剖析ARP緩存感染攻擊(3)

黑客利用ARP緩存中毒來截獲你的局域網中兩臺設備之間的網絡信息。例如，我們假象黑客想要竊聽你的計算機，192.168.0.12，和你的網絡路由器 (即網關，譯者注) ，192.168.0.1，之間的通信信息。黑客先發送一個惡意的ARP “響應” ( 因為在此之前根本沒有請求) 到你的路由器，將他的計算機的MAC地址和192.168.0.12綁定 (如圖3).

現在你的路由器以為這個黑客的計算機就是你的計算機了。

然后，黑客在發送一個惡意的ARP響應到你的計算機，將他的MAC地址和192.168.0.1綁定起來。(如圖4).

現在你的機器以為黑客的計算機是你的路由器了。

最后，黑客開啟一個叫IP轉發的系統功能。這個功能讓黑客能將所有來自你的計算機的網絡信息轉發到路由器 (如圖5).

現在，只要你嘗試上網，你的計算機就會將網絡信息發送到黑客的機器上，然后黑客再將其轉發到路由器。由于黑客仍然將你的信息轉發到網絡路由器，所以你并不會察覺到他已經截獲了所有你的網絡信息，或許還竊聽了你的明文密碼或者劫持了你曾經安全的網絡會話。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]