上次我服务器头部多代码的问题，我公司服务器也出现了，不过，这回受影响的是win2003，win2000反而没影响。在检查代码和IIS正常后，正在怀疑是不是机房问题的时候，网管确认是同一交换机上的另一台服务器被人侵入了，停了这台被侵入的，那台就正常了。

强烈BS一下这些人：（

应该是叫ARP欺骗吧。这于被攻击的服务器是什么操作系统是无关的，我原来误解了。

原理(我同事发给我的)：arp中间人攻击，实际上相当于做了一次代理。

正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用

那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。

那么为什么A请求时会先到C去呢？
因为c向交换机发了假消息，说我是B，我是B，交换机就以为他是B了。

相关文章：
● 局域网中ARP欺骗攻击解决方法
● 局域网内如何防止ARP欺骗攻击
● ARP以及如何防范ARP欺骗技术