我的回答是,有,不仅有意义,而且意义重大。
有些人可能不知道一种攻击方式叫做“中间人(Man In The Middle)攻击”。
我这里简单介绍一下中间人攻击的一种,局域网内的ARP欺骗。
什么是ARP?ARP是地址转换协议的英文缩写,是用来把IP地址转换为MAC地址的。
假设A(192.168.1.105)和B(192.168.1.100)在同一局域网内部,A想和B通信,那么A首先会发一个数据包到广播地址(192.168.1.255),该数据包内包含A的IP,A的MAC地址,目的(B)的IP,目的(B)的MAC地址,这个数据包会被发放给局域网内的所有主机,此时B收到包之后会进行返回,返回包的内容大致有B的IP,B的MAC地址,目的(A)的IP,目的(A)的MAC地址。A收到B的返回包之后,会将B的IP和MAC地址保存在ARP缓存表中。
因为A在保存B的地址的时候没有经过验证,所以就有了欺骗的可能。
2017-01-25
0
评论
0 浏览
阅读全文