在ARP攻击中,有网关欺骗(假冒网关)和“中间人攻击”,ARP防火墙(如360、彩影ARP)报告说网关欺骗包括“中间人攻击”吗? 假冒网关的话,攻击者主机不提供上网服务所以不能上网,可以直接利用ARP防火墙获取攻击者的MAC地址;但如果在网关和主机之间有一个攻击者假冒主机与网关(中间人)的话,他不仅可以抓取所有数据包,还可以篡改网关MAC地址为局域网中其他主机或者不存在的MAC地址,这样同样也找不到真正的网关也上不了网。那么ARP防火墙报告的"攻击者可能的IP与MAC地址" 有可能是网关、攻击者、局域网的任一主机、不存在的地址等,这些所谓的ARP防火墙报告‘可能的IP与MAC’是还有用、有效?
TCP/IP协议本身在设计的时候考虑了互联并没有考虑安全性,虽然一大堆理论让我了解只有交换机绑定IP与MAC地址最安全,知道通过编程可以改变发送数据包的MAC地址与IP地址,但小人编程实在很水,求大侠给个代码让我考究考究(C C++ JAVA ASP .NET JAVA PHP的代码都可以)只求领略一下真谛!