什么原因导致 Windows 2008 服务器在 TCP 会话中间切换目标 MAC？

Question

这可能是ARP欺骗随后是中间人攻击在您的局域网上。

在这种情况下，攻击者会向您的服务器和目标主机发送伪造的 ARP 回复，从而毒害机器的 ARP 表并迫使它们通过本地网段上攻击者选择的主机发送所有流量。如果该主机启用了 IP 转发（或以太网桥接），则在窃听、记录或修改 IP 流量后，它会将 IP 流量路由到其最终目的地，而不会造成任何连接丢失或任何其他问题。

攻击完成后，攻击者会向所涉及的机器发送带有“合法”/初始 MAC 地址的 ARP 回复，恢复 ARP 表条目，就像什么都没发生一样。

Answer 1

这可能是ARP欺骗随后是中间人攻击在您的局域网上。

在这种情况下，攻击者会向您的服务器和目标主机发送伪造的 ARP 回复，从而毒害机器的 ARP 表并迫使它们通过本地网段上攻击者选择的主机发送所有流量。如果该主机启用了 IP 转发（或以太网桥接），则在窃听、记录或修改 IP 流量后，它会将 IP 流量路由到其最终目的地，而不会造成任何连接丢失或任何其他问题。

攻击完成后，攻击者会向所涉及的机器发送带有“合法”/初始 MAC 地址的 ARP 回复，恢复 ARP 表条目，就像什么都没发生一样。

什么原因导致 Windows 2008 服务器在 TCP 会话中间切换目标 MAC？

答案1

相关内容