是否可以通过欺骗来自路由器 WAN 端的 ARP 请求来发起 ARP 缓存中毒攻击?而不是从 LAN 端发起攻击?
答案1
ARP 依靠 IPv4 广播来工作。路由器通常不会在子网之间转发广播流量。因此,除非您的路由器配置异常,否则不可能从 WAN 到 LAN 上的机器执行 ARP 毒化缓存。
答案2
ARP 是一种在网络内部(第 2 层)使用的协议,用于将 IP 地址转换为 MAC 地址。路由器负责在第 3 层转发网络之间的流量。因此,网络外部的设备不知道网络内部的任何 MAC 地址,因为流向该网络的所有流量都由为该网络服务的路由器处理。
因此,从理论上讲,您所问的问题是不可能的,但是路由器软件中可能存在漏洞,从而使得这种情况成为可能。
答案3
在我看来,这应该是/可能实现的。前面的答案假设提问者想要从 LAN 通过路由器到 WAN 执行此操作。但是,理论上,如果您可以访问连接到 ISP 的路由器的操作系统和正确的工具,那么为什么您不能在路由器、ISP 默认网关和 WAN 端另一个调制解调器(即另一个 ISP 客户)的 IP 和 MAC 之间执行 arp 缓存毒害:只要您的连接和其他客户端位于同一个 ISP 子网上。