中間人攻擊

黑客利用ARP緩存中毒來(lái)截獲你的局域網(wǎng)中兩臺(tái)設(shè)備之間的網(wǎng)絡(luò)信息。例如，我們假象黑客想要竊聽(tīng)你的計(jì)算機(jī)，192.168.0.12，和你的網(wǎng)絡(luò)路由器 (即網(wǎng)關(guān)，譯者注) ，192.168.0.1，之間的通信信息。黑客先發(fā)送一個(gè)惡意的ARP “響應(yīng)” ( 因?yàn)樵诖酥案緵](méi)有請(qǐng)求) 到你的路由器，將他的計(jì)算機(jī)的MAC地址和192.168.0.12綁定 (如圖3).

現(xiàn)在你的路由器以為這個(gè)黑客的計(jì)算機(jī)就是你的計(jì)算機(jī)了。

然后，黑客在發(fā)送一個(gè)惡意的ARP響應(yīng)到你的計(jì)算機(jī)，將他的MAC地址和192.168.0.1綁定起來(lái)。(如圖4).

現(xiàn)在你的機(jī)器以為黑客的計(jì)算機(jī)是你的路由器了。