Se la mia sessione si trova sotto un attacco Man-In-The-Middle , posso rilevarlo controllando gli indirizzi IP a cui è collegata la mia macchina? Ad esempio, voglio sapere se la mia connessione a un determinato sito Web è MITMed o meno, posso visitare il sito e quindi utilizzare netstat -antp
per scoprire l'IP a cui sono connesso.
Se sono in MITMed, quell'IP apparterrà all'attaccante e sarà diverso dal sito web effettivo. Funziona nel rilevare un attacco?