渗透测试面试小知识，中间人攻击是什么？怎么防护？

　　中间人攻击是一种(缺少)相互认证的攻击;这是因为客户机和服务器在SSL握手期间缺少相互认证所造成的。中间人攻击是什么?怎么防护?

　　防护中间人攻击的方案通常基于几个技术。

　　1. 公钥基础建设PKI使用PKI相互认证机制，客户端验证服务器，服务器验证客户机;在以上两种情况下，都只是验证服务器

　　2.延期试验。

　　计算复杂加密散列函数时会产生几十秒的延迟;如果双方都要用20秒来计算，而整个通信要用60秒钟才到达对方，这就意味着有第三方中介。

　　3.采用其它形式的密钥交换。

　　ARP欺骗

　　原理

　　每个主机都有一个ARP缓存表，其中IP地址和MAC地址被记录在缓存表上，这一点在LAN上被记录下来。ARP缓存表机制的一个缺点是，当请求主机收到ARP回复包之后，将无法验证您自己是否已将ARP请求包发送给对方主机，将这个返回包中的IP地址和MAC地址的对应关系直接保存到一个ARP缓存表中，如果原来是同一IP，原版将被取代。因此，攻击者可以窃听主机传送的数据。

　　防护

　　1.在主机绑定网关MAC是静态的IP地址(默认为动态的)，命令：arp-sGatewayIP网关MAC。

　　2.将主机MAC绑定到网关的IP地址。

　　3.使用ARP防火墙。

　　中间人攻击是什么?怎么防护?关注汇智知了堂成都渗透测试培训，带你了解更多相关问题和更多相关知识点小干货。