我们知道,当 ARP 欺骗进程在网络运行时,所有网络流量在到达其真实目的地之前都会经过该进程。
但是,如果我在网络上运行 2 个 ARP 欺骗进程,会发生什么情况?我的直觉告诉我,这是合理的,网络应该可以继续工作。我还猜测,第二个启动的进程会首先破解网络上的数据。
那么你怎么看?这是正确的还是发生了其他事情?
答案1
如果网络不保护 ARP 解析,任何成功毒害节点 ARP 缓存的欺骗/免费 ARP 都会战胜真正的 ARP,将 IP 流量引导到欺骗的第 2 层目的地。
当有多个攻击者时,他们本质上会互相抢夺流量,结果相当随机。请注意,ARP 缓存中毒是一种持续攻击。
网络是否还能正常工作取决于欺骗者是否将拦截的流量重新传输到真实目的地。正如@Marco 指出的那样,攻击范围越广、频率越高,网络堵塞就越严重。