攻击表现

　　而当用户检查被访问的服务器上的网页原始代码时，却并没有上面这行代码。这种情况很可能就是ARP欺骗网页劫持攻击引起的。根据当前ARP欺骗劫持网页的位置不同，已知的攻击可以分为两种：

　　第一，劫持并篡改局域网内客户端访问来的网页；第二，劫持并篡改局域网内Web服务器对外提供的网页。

　　原理、检测和防范

　　这类攻击都是通过ARP欺骗在用户端和Web服务端之间建立起代理，并对特定的HTTP应答包进行篡改，从而达到传播网页木马的目的。它们进行ARP欺骗的原理与传统的ARP欺骗的原理基本相同，但是传统的ARP欺骗一般仅做网络监听，不会去修改数据包中的内容。而这类攻击除了监听以外，还会对链路上的HTTP应答包进行篡改。

                                           表 1

                                       表 2

　　这种攻击与传统ARP欺骗攻击的区别参见表1，由于两种方式劫持的对象不同，因此它们的检测和防范方法也有所不同，详情参见表2。

《中国教育网络》