ARP協定導致的安全問題

• 參考課本7-11的輸入模組部份

• 思考一下：如果有ARP要求封包具有同一個ip但不同的MAC address，是否要更新ARP表？

• • 當然要，因為可能是新進的電腦

• 如果有人H假裝是Gateway送出ARP要求封包給電腦，電腦會誤以為H是Gateway嗎？

• • 會，所以所有的對外資料都送給H了
  • 這就是ARP spoofing、Man in the Middle攻擊