arp欺骗和https阅读更好的工具中的疑问

Question

使用流行的更好的工具和观察反应，我有两个疑问，也涉及一些理论问题：

1. Bettercap允许您对ip-s的整个范围(例如，整个/24子网)进行arp欺骗，但据我所知，arp欺骗攻击是“告诉”路由器(网关) ip xxx.xxx.xxx.xxx对应于您的物理地址(MAC)，而不是与目标之一对应:对于ip-s的范围，是否有可能这样做？一个ARP表可以包含一个ip-s的范围而不是一个条目吗？
2. bettercap还允许您启动一个代理，您可以在欺骗它时使用它与流量“交互”；在https代理(默认情况下禁用SSL条)的情况下，Bettercap输出一些有关https请求头的信息(例如user-agent ecc...)，但我知道https不过是http over SSL (TLS)，所以我没有期望该工具读取https头.我遗漏了什么？

Answer 1

一个ARP表可以包含一个ip-s的范围而不是一个条目吗？

不需要范围。但是，ARP表可以具有与同一MAC相关联的多个IP。实际上，服务器在同一个物理接口上有多个IP地址并不少见。

..。但是我所知道的是https不过是http over SSL (TLS)，所以我并不期望该工具读取https头.我遗漏了什么？

https代理正在对TLS进行中间攻击，即动态生成证书。当然，除非https客户机是错误的，或者是专门设置来接受这些证书为受信任的，否则客户端会抱怨连接不安全，因为证书是不可信的。