中间人攻击-ARP毒化Heee 2012-07-30 共1962446人围观 ，发现 23 个不明物体 系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。
仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。
正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。
它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-browser攻击和man-in-the-mobile攻击。
这其实是一个危险的攻击，它可以劫持一段会话，我们叫它会话劫持。
它可以窃取凭证和其他机密信息，即使使用了SSL加密。
在本文中，我们将讨论下在不同形式下的中间人攻击。
ARP（地址解析协议） ARP是一项协议。
负责执行多个工作并且提供正确的数据包，在中间人攻击中，ARP扮演着重要的角色。
那么，什么是ARP缓存中毒攻击呢？ 要充分了解攻击，你需要了解ARP的概念，ARP协议通过IP地址来查找主机的物理地址（也就是MAC地址）。
（PS：在以太网中，是用MAC地址来进行通讯的。
）让我们来想象这样一个场景：在一个以太网交换网络内，主机A希望能与主机B进行交流（所以我们要获取他的MAC地址咯）。
所以主机A通过交换机（HUB也可以- -）对整个网络进行广播，然后使用地址解析协议找到目标主机B的MAC地址。
尽管整个广播域下都能收到主机A发送的信息，但只有主机A所请求的主机才会回复ARP请求，将自己的MAC地址发给主机A。
让我们来看看下面这个图，以便深入理解： 主机A发送的所包含的信息： 源IP: 192.168.1.2源 MAC: 00:1c:23:42:8d:f4目的IP: 192.168.1.12目的MAC地址: 00:00:00:00:00:00