防火墙、IDS、VPN原理简介Layer 2安全风险问题安全风险问题防火墙防火墙IDS/IPS蠕虫病毒蠕虫病毒VPN其他其他ARP Spoof-Switch下环境网络窃听攻击者攻击者B 发起发起ARP spoof攻击攻击A:192.168.0.1xx-xx-xx-43-00-01xx-xx-xx-43-00-01C:192.168.0.3xx-xx-xx-43-00-03xx-xx-xx-43-00-03 交换机环境下用交换机环境下用ARP SpoofARP Spoof实现的窃听实现的窃听ARPARP协议没有任何验证方式协议没有任何验证方式攻击者攻击者B B发送发送Gratuitous ARP REPLYGratuitous ARP REPLY广播包,宣传自己的广播包,宣传自己的IPIP地址时地址时192.168.0.3,192.168.0.3,源源MACMAC地址是地址是XX-XX-XX-XX-XX-43-00-02XX-43-00-02;主机于是更新了自己的主机于是更新了自己的ARPARP缓存,以为缓存,以为IPIP地址为地址为192.168.0.3192.168.0.3的的MAC
