ARP 缓存投毒

地址解析协议 (ARP) 会转换数据链路层(MAC 地址)和网络层(IP 地址)之间的地址。“ARP 缓存投毒攻击”使攻击者能够通过破坏网络的 ARP 表(MAC 到 IP 设备映射)来拦截网络设备之间的通信。

攻击者会向默认网络网关发送虚假的 ARP 应答消息,以通知 MAC 地址与另一个目标的 IP 地址相关联。当默认网关收到此消息并将更改广播给网络上的所有其他设备时,目标与任何其他网络设备的所有通信都会流经攻击者的计算机。此操作使攻击者能够对转发给预期目标之前的通信进行检查和修改。

引用

ARP 缓存投毒
【图解 ARP 协议】反手一个 ARP 投毒,学校的网络瘫了……

posted @ 2023-08-08 05:48  严_青  阅读(121)  评论(0编辑  收藏  举报