Wireshark 数据包分析实战

网络真有意思。 ————2023年2月17日，无线电B类考试前一天。

第2章 监听网络线路

2.3.4 ARP缓存污染(ARP spoofing)

关于ARP缓存污染的原理，作者讲的十分简略，而且给出的实例所使用的Cain&Abel也很老了(?)。我想在这作出补充。

wiki中第一段话我觉得就很好地讲了它的原理（对于前两天刚考完计网的我而言）：
而在这之后的一段话也很有意思：

Often the attack is used as an opening for other attacks, such as denial of service, man in the middle, or session hijacking attacks.

在看完整个wiki页面之后，我意识到wiki上关于原理的部分写的也不多：

by the way, Cain and Abel 真的是很老了。它的官网都已经是只在webarchive里了。

一个编写对应python脚本的教程, The Art of Packet Crafting with Scapy
Scapy 作为python的一个模块，似乎很有意思。
test