今天看到comodo firewall里面有个设置:“反arp欺骗”。
arp攻击,在高中的时候,好像就听说过了,因为高中时熊猫烧香盛行,当时也听说过arp攻击,但没有自己去查过原理。
今天了解了下,就是在一个局域网中,攻击者接收到2台设备的arp广播,向其中一台设备A回复自己的mac,这样,设备A下次要发消息,就会发到攻击者那里,攻击者可以透传(偷听),也可以把数据改了。
相关文章:
网络攻防实战--ARP欺骗:https://blog.csdn.net/vaeloverforever/article/details/84504876
百度百科:ARP欺骗:https://baike.baidu.com/item/ARP%E6%AC%BA%E9%AA%97