中间人的攻击手段(利用漏洞)
攻击基本原理
中间人攻击原理:利用ARP协议没有认证机制,并且取最后一条信息作为最新的mac信息
假如小明 小红 和嫌疑人K在同一个局域网中,他们都通过交换机来进行连接,这时候小明想给小红发一个信息,在局域网中,两台主机要相互通信,要相互知道对方的IP,但要发送一条数据包,只知道IP是没有用的,因为他们要经过交换机的转发,交换机不认识IP地址,他只认识mac(也就是网卡地址),这时候,就要用到另外一个协议ARP,用它来获取mac地址
那么ARP是如何获得mac地址的呢
第一步、小明发广播:我的mac是 AA ,谁是10.2 请把10.2的mac发给我
这时候只要是局域网中的主机都可以接收到这条广播
第二步、
在正常情况下,别的主机如果发现自己不是10.2,就会把这个数据包丢弃,而小红的主机发现自己是10.2,会单播回复一个数据包给AA,说,我的mac是BB
第三步、
小明收到这个回复之后,会把这条mac地址缓存起来,避免下次在发送信息的时候还要询问
这个时候,小明就有了小红的IP和mac地址了,就可以开始通信了