什么是中间人攻击？

1、内涵

中间人攻击（MITMA，man in the middle attack）

         中间人攻击是一种间接的入侵攻击，这种攻击模式是将一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

2、攻击的方式

         中间人的攻击有很多种，最流行的方式包括DNS欺骗、APR欺骗、代理服务器等等

          2.1、DNS欺骗：

         在互联网的世界里，DNS（Domain Name System，域名系统）用于把访问域名解析成IP地址，使得用户发出的网络请求可以寻找到正确的目标服务器。攻击者往往可以通过入侵DNS服务器，或是篡改用户本地hosts文件，从而截获到用户发出的请求。截获请求以后，根据不同目的，攻击者既可以让用户“误入歧途”，引导用户访问一个假网站，也可以把用户请求依旧转发给目标服务器，仅仅实现监听的目的。欺骗的流程如下图所示：

        2.2、APR欺骗：

        如果说DNS欺骗是在广域网中的拦截用户请求，那么APR欺骗就是在局域网中的拦截用户请求。ARP（Address Resolution Protocol）地址解析协议，是一种将IP地址转化成物理地址的协议。在局域网中，主机A想要跟主机B（假设IP是123）通信，不仅需要知道对方的IP，也要需要知道对方的MAC地址。如果主机A的本地ARP缓存表没有主机B的地址缓存，主机A就会在向局域网内的所有主机发起广播，请求IP为123的主机。

主机B收到广播，检查自己的IP地址与主机A请求中的IP地址一致，就会把自己的MAC地址返回给主机A。主机A接收到反馈以后，会把主机B的MAC地址存入本地ARP缓存表，以便下次直接使用。

如何实现APR欺骗呢？攻击者利用了APR协议的漏洞，通过局域网内部的一台主机（IP并不是123），冒充主机B，向主机A发送自己的MAC地址。主机A接到消息以后，无法识别消息是真的来自主机B，还是来自一个冒名顶替者，只能照样把接受到的新MAC地址存入ARP缓存表，取代原先的记录。

下一次，当主机A想要向主机B发送请求的时候，会先查询自己的ARP缓存表，查出主机B的MAC地址是def（本来应该是abc），结果把请求发给了主机D。从而让攻击者拦截到了请求信息。

          2.3、代理服务器：

          代理服务器，就是用户主机在访问网站时所使用的各种代理，比如wifi，v*n，*工具。这些代理可能会存在安全的问题，有些可能会遭到黑客的攻击，有些可能自身就有问题。当用户通过这些代理发送请求的时候，请求信息自然而然就会被挟持。