ARP欺骗/DNS欺骗-差异

ARP欺骗和DNS欺骗之间有什么区别，或者它们是一回事吗？

基本上这两种方法都尝试相同的方法（重定向或转发流量到恶意主机），但它们的工作级别不同，ARP欺骗只在局域网内进行，直到下一个路由器。请参阅和

ARP欺骗是指攻击者从非权威DHCP服务器发送ARP消息以更改IP/网关，或者在这种情况下更改受害者的DNS服务器

一旦更改了受害者的DNS服务器，攻击者就可以启动DNS欺骗攻击，这意味着受害者的DNS请求现在被重定向到非权威DNS服务器，该服务器可能涉及银行的IP地址

通过这样做，攻击可以让受害者使用银行的有效SSL证书冲浪，但服务器的IP将是另一个。这样，攻击者就可以访问您的银行信息并清空您的帐户。WEB浏览器不会抱怨SSL证书中的错误URL。

ARP（地址解析协议）欺骗是指攻击者对ARP请求发出虚假回复。这通常是为了模拟路由器，以便攻击者能够拦截流量

DNS（域名服务）欺骗是指攻击者使用虚假IP信息回复DNS请求（发送以解析主机名的IP地址）。这通常用于将用户重定向到虚假网站