Stavo navigando in Internet alle 3 del mattino e ho ricevuto un avviso che sembra indicare un attacco MITM. Questo significa che l'attaccante è stato in grado di annusare passivamente la mia attività in tempo reale al fine di lanciare l'attacco?
Penso di sì, deve essere in tempo reale.
Comprendendo l'attacco, avvelena la cache delle voci arp nel sistema operativo utilizzando le risposte arp e, a causa degli standard del protocollo ARP, aggiorna immediatamente la cache del sistema operativo anche se le voci non sono scadute.
Una volta terminato l'attacco, il sistema operativo aggiorna la cache ARP dopo più richieste "inutili" utilizzando la cache avvelenata.
Leggi altre domande sui tag man-in-the-middle arp-spoofing