DNS欺骗与ARP欺骗的关系？

Question

据我所知，ARP欺骗只能在路由器的局域网端进行？

DNS欺骗，路由器的任何一方都能这样做吗？

为了进行DNS欺骗，您需要先执行ARP欺骗吗？

Answer 1

ARP数据包是第二层，也就是说，它们从不被路由。在网络配置中，它们只具有意义和上下文，其中两个设备都可以“看到”相同的线路。

DNS数据包是第三层(通常是UDP/IP，有时是TCP/IP)，是可路由的。因此，对DNS的欺骗可以在任何地方进行，只要它最终将数据包路由到目标计算机。

DNS欺骗不需要ARP欺骗，通常DNS欺骗攻击不会涉及ARP欺骗。由于DNS通常是在UDP上进行的，所以数据包可以在没有ARP欺骗复杂性的情况下被欺骗--您只需要欺骗应用层，而不是IP堆栈或状态。ARP欺骗是用来欺骗网络层的，这样就可以在冒名顶替的机器和它的受害者之间进行TCP握手。

Answer 2

答案是否定的。如果攻击者可以使用ARP欺骗来对受害者执行MITM攻击，那么DNS欺骗没有帮助，攻击者已经拥有了所有通信量。

您可以通过其他方式影响DNS来执行MITM攻击。DNS缓存均衡是一个非常严重的攻击载体。(如果你称这为“卡明斯基攻击”，你将不会被认真对待。)

在开放的互联网攻击用于执行MITM攻击.上。中国利用这次攻击对劫持15%的互联网进行攻击。