安全攻防：中间人攻击

1. 中间人攻击定义
中间人攻击（简称MITM）是攻击者在进行网络通信的双方中间，分别与两端建立独立的联系，并进行数据嗅探甚至篡改，而通信的双方却对中间人毫不知情，认为自己是直接在与对端通信。
2. 常见中间人攻击类型
（1）ARP欺骗：攻击者通过伪造虚假的ARP响应包，将自己的MAC地址伪装成网络中其他主机的MAC地址，从而欺骗其他主机发送数据给攻击者，达到中间人攻击的目的。
（2）DNS欺骗：攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP篡改为攻击者所控制机器的ip
（3）WiFi热点攻击：攻击者创建一个与本地免费WiFi同名或相近名称的 WiFi 热点，当受害者连接到该热点时，攻击者可以拦截所有通过该热点传输的数据，包括用户名、密码等敏感信息。
（4）网站钓鱼：攻击者通过构建一个域名、页面与正常网站很类似的虚构网站，诱导受害者进入虚假网站后，输入敏感信息，攻击者通过截获敏感的信息做进一步的动作。
（5）代理服务器：受害者可能由于多种原始使用了代理服务器，如果代理服务器被不怀好意的攻击者做了手脚，就可以非常轻易的实施中间人攻击的各种手段。
3. 中间人攻击的危害类型
（1）信息泄露（流量监控）
（2）身份窃取（会话劫持）
（3）通信篡改
（4）网络服务瘫痪
4. 预防中间人攻击的方法
（1）使用加密通信协议
（2）验证证书可信性
（3）防范ARP欺骗
（4）使用虚拟专用网络（VPN）
（5）保持软件更新