观天 ARP中间人攻击原理
攻击过程:在一个局域网内,一台攻击者主机,一台或多台主机。
没有攻击前,网络正常:电脑正常上网 ,查看ARP表,正确的网关MAC地址。
1 
开始向目标主机发起ARP欺骗攻击;
被攻击够的目标主机开始断网,主机arp表,网关MAC已经变为攻击者主机的MAC地址。
因为攻击者没有帮助你做数据转发 给真正的网关,导致被攻击者出现断网情况。(如果转发,你不会发觉,本机上网的数据全部被攻击者监听)
防御:
一 IP MAC绑定
二 具有防ARP欺骗功能的防火墙
三 主机系统自身绑定 正确网关的ip MAC 地址 (注: )
2020/3/11
