阿摩線上測驗
登入
阿摩線上測驗
登入
先理解 ARP Spoofing: ARP(Address Resolution Protocol)的用途是: 把 IP 位址轉換成 MAC 位址 在區域網路中,每台主機都會有 ARP Table 例如: IP MAC 192.168.1.1 AA-AA-AA-AA 192.168.1.10 BB-BB-BB-BB ARP Spoofing 攻擊原理 攻擊者會傳送 假的 ARP 回應,讓其他主機誤以為: Gateway IP → 攻擊者的 MAC 結果: 所有封包先送到攻擊者 攻擊者可以: 監聽 修改 丟棄封包 因此常用於: Man-in-the-Middle 攻擊 Sniffing ARP Spoofing 考試快速記憶 一句話: ARP Spoofing = 偽造 IP 與 MAC 對應關係 常見連動考題 ARP Spoofing 常搭配: 攻擊 說明 MITM 中間人攻擊 Sniffing 封包監聽 Session Hijacking 會話劫持