我知道 arp 中毒在 LAN 环境中是如何工作的,并且我知道路由器还包含带有相邻路由器的 mac 地址的 mac 地址表,这意味着路由器交换 arp 帧。那么是否有可能将arp中毒攻击发送到ISP级别?到目前为止,是否存在任何关于 WAN 中的 arp 中毒的攻击技术。如果不是攻击者如何进行中间人攻击,路由器用来阻止这些攻击的安全机制是什么?
arp 毒药攻击在 WAN 中是否有效
网络工程
IPv4
以太网
协议论
ARP
2022-03-03 22:26:05
2个回答
如果 WAN 是共享以太网,也许. 这往往只发生在廉价/懒惰的数据中心。DSL 和 DOCSIS 等常见(住宅)WAN 协议是点对点的;虽然它们可能是以太网并且看起来是共享介质,但所有流量都流经 ISP 前端 (DSLAM/CMTS),CPE 无法直接通信。
除此之外,打算在这样的庄园中使用的 ISP 技术具有各种安全机制来防止此类事情发生。
根据您的问题,我认为您并不像您认为的那样了解 ARP 中毒。
在大多数情况下,WAN 链接是点对点的,因此无处可重定向流量。
如果您不在第 2 层广播域内,您将无法发送或接收合法的或其他的 ARP 消息。
其它你可能感兴趣的问题