中间人攻击是一种(缺少)相互认证的攻击；这是因为客户机和服务器在SSL握手期间缺少相互认证所造成的。中间人攻击是什么？怎么防护？

防护中间人攻击的方案通常基于几个技术。

1. 公钥基础建设PKI使用PKI相互认证机制，客户端验证服务器，服务器验证客户机；在以上两种情况下，都只是验证服务器

2.延期试验。

计算复杂加密散列函数时会产生几十秒的延迟；如果双方都要用20秒来计算，而整个通信要用60秒钟才到达对方，这就意味着有第三方中介。

3.采用其它形式的密钥交换。

ARP欺骗

原理

每个主机都有一个ARP缓存表，其中IP地址和MAC地址被记录在缓存表上，这一点在LAN上被记录下来。ARP缓存表机制的一个缺点是，当请求主机收到ARP回复包之后，将无法验证您自己是否已将ARP请求包发送给对方主机，将这个返回包中的IP地址和MAC地址的对应关系直接保存到一个ARP缓存表中，如果原来是同一IP，原版将被取代。因此，攻击者可以窃听主机传送的数据。

防护

1.在主机绑定网关MAC是静态的IP地址(默认为动态的)，命令：arp-sGatewayIP网关MAC。

2.将主机MAC绑定到网关的IP地址。

3.使用ARP防火墙。

中间人攻击是什么？怎么防护？关注知了堂成都渗透测试培训，带你了解更多相关问题和更多相关知识点小干货。