中間人攻擊

黑客利用ARP緩存中毒來截獲你的局域網(wǎng)中兩臺設(shè)備之間的網(wǎng)絡(luò)信息。例如，我們假象黑客想要竊聽你的計算機，192.168.0.12，和你的網(wǎng)絡(luò)路由器 (即網(wǎng)關(guān)，譯者注) ，192.168.0.1，之間的通信信息。黑客先發(fā)送一個惡意的ARP “響應(yīng)” ( 因為在此之前根本沒有請求) 到你的路由器，將他的計算機的MAC地址和192.168.0.12綁定 (如圖3).

現(xiàn)在你的路由器以為這個黑客的計算機就是你的計算機了。

然后，黑客在發(fā)送一個惡意的ARP響應(yīng)到你的計算機，將他的MAC地址和192.168.0.1綁定起來。(如圖4).

現(xiàn)在你的機器以為黑客的計算機是你的路由器了。