MITM中间人攻击理论

enhygene566

中间人攻击理论
中间人攻击（Man in the Middle Attack，简称“MITM 攻击”）是一种间接的入侵攻击。
通过各种技术手段，将入侵者控制的一台计算机，放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

常见的攻击手段
攻击者只要将网卡设为混杂模式，伪装成代理服务器监听特定的流量就可以实现攻击，只是因为很多通信协议都是以明文来进行传输的，
如HTTP，FTP，Telnet等。随着交换机代替集线器，简单的嗅探攻击已经不能成功，必须先进行ARP欺骗才行。
SMB会话劫持
DNS欺骗
为HTTPS提供假证书
以上攻击都是典型的MITM攻击。简而言之，所谓的MITI攻击就是通过拦截正常的网络通讯数据，
并进行数据篡改和嗅探，而通信的双方却毫不知情。


国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试
详情联系：
飞机 : @cdncloud56
      @cdncloud31      
QQ :  1711622918
欢迎咨询 24个小时~

ARP欺骗原理
ARP协议概述：ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。
计算机通过ARP协议将IP地址转换成MAC地址。

ARP协议工作原理
在以太网中，数据传输的目标地址是MAC地址，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。
计算机使用者通常只知道目标机器的IP信息，“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，保障通信顺利尽心。