ARP欺骗/DNS欺骗-区别

Question

ARP欺骗和DNS欺骗之间有区别吗?还是说它们是一回事？

Answer 1

ARP (地址解析协议)欺骗是指攻击者向ARP请求发送虚假回复。这样做通常是为了模拟路由器，以便攻击者可以截获流量。

DNS (域名服务)欺骗是指攻击者使用虚假的IP信息回复DNS请求(发送来解析主机名的IP地址)。这通常用于将用户重定向到虚假网站。

Answer 2

ARP欺骗是指攻击者从非授权DHCP服务器发送ARP消息以更改IP/网关，或者更改受害者的DNS服务器。

一旦受害者的DNS服务器被更改，攻击者就可以开始DNS欺骗攻击，这意味着受害者的DNS请求现在被重定向到非授权DNS服务器，该服务器可能关于银行的IP地址。

通过这样做，攻击可以让受害者使用来自银行的有效SSL证书冲浪到http://www.yourbank.com，但服务器的IP将是另一个IP。这样攻击者就可以访问您的银行信息，并几乎清空您的帐户。WEB浏览器不会抱怨SSL证书中的URL错误。

Answer 3

基本上，这两种方法都尝试相同的方法(将流量重定向或转发到恶意主机)，但它们在不同的级别上工作，ARP欺骗仅在LAN内进行，直到下一台路由器。请参阅http://en.wikipedia.org/wiki/ARP_spoofing和http://en.wikipedia.org/wiki/DNS_Spoofing