主要的3种中间人攻击的手段
攻击网络设备漏洞
当设备进行通信时,黑客获取该设备的控制权,成为“中间人”攻击网络协议漏洞
黑客直接利用网络协议对用户设备进行攻击,对其ARP表进行穿该,控制用户设备数据的方向,使得用户误以为黑客设备是通信目标,将数据包都发送至黑客设备上物理线路入侵
黑客需要对网络的物理结构改造,通常是在设备与交换机之间的物理线路中插入一个可以实现分流的设备,常见的设备有集线器(HUB)和网络分流器(TAP)
集线器:速度较慢,现在基本不被采用
网络分流器:不需要获得网络控制权,不用区黑交换机或路由器
攻击协议设备漏洞低黑客最为常用的,攻击网络设备漏洞与攻击协议设备漏洞相比较,前者难度大很多,而物理线路入侵上,交换机等可能会被锁起来,相对难实现
主要进行介绍第二种攻击
ARP协议
- 位于TCP/IP协议族中的网络层,
- 目的:为了在局域网中将逻辑地址转换成为物理地址。
每个主机都可以查询到ARP表
这个指令严格来说只能查询到
版权声明:本文为qq_43217550原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。