MITM中间人攻击理论:
中间人攻击(Man in theMiddle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。
通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
主机既然被攻击,则说明在传输数据的过程中存在有漏洞。
当主机之间进行通信时,通过封装数据包进而转发到目标主机上。转发的数据包中包括源ip地址,目标ip地址,及mac地址。
但是当主机在自己的缓存表中找不到目标主机的地址时,它会发送 ARP 广播,在此过程中就可能被其他攻击者冒充目标主机。
ARP欺骗原理:
一般情况下,ARP 欺骗并不是使网络无法正常通信,而是通过冒充网关或其他主机使得到达网关或主机的数据流通过攻击主机进行转发。
通过转发流量可以对流量进行控制和查看,从而控制流量或得到机密信息。这时候,主机 C 响应主机 A,说我是主机B,我的 MAC 地址是 XX-XX-XX-XX-XX-XX,主机 A 收到地址后就会重新更新自己的缓冲表。当主机 A 再次与主机 B 通信时,该数据将被转发到攻击主机(主机 C)上,则该数据流会经过主机 C 转发到主机 B。
</