本文以某单位多个用户反映自己的密码被盗为案例背景,在讨论ARP欺骗原理的基础上,搭建了仿真实验环境,再现了基于ARP欺骗的中间人攻击情景,使用KaliLinux中提供的典型arpspoof工具实现ARP攻击,在攻击过程中,利用Wireshark捕获用户账号信息,并使用Wireshark的专家系统分析数据包,发现攻击行为。最后本文给出针对该攻击的防御方法。

• 单位
  北京信息职业技术学院