No Time to Live (TTL) se houver uma máquina utilizando o ataque man-in-the-middle, o código "ping" utilizado no cmd, vai conseguir somar ela o ttl ? de alguma forma irá saber que existe uma máquina que está vendo o trafego e informações ?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
No Time to Live (TTL) se houver uma máquina utilizando o ataque man-in-the-middle, o código "ping" utilizado no cmd, vai conseguir somar ela o ttl ? de alguma forma irá saber que existe uma máquina que está vendo o trafego e informações ?
Olá Lucas, tudo bem?
No caso de um ataque man-in-the-middle iremos ter uma mudança na leitura do ttl, mas não ocorrerá um acréscimo e sim um decréscimo, a cada passagem de uma máquina intermediária ocorre uma diminuição do ttl. Isso é feito justamente para evitar que caso exista um loop na rede que esse nosso dado fique trafegando de forma infinita, com o ttl em 0 o dado é descartado e evitamos assim que ele fique sendo continuamente trafegado na nossa rede.
A detecção do ataque man-in-the-middle é um pouco mais complexa por explorar a forma que o protocolo ARP trabalha. Para evitar esse ataque teríamos que configurar no nosso roteador um mapeamento estático entre o endereço IP e o endereço MAC para evitar que esses dados sejam manipulados. Nesse curso, eu mostro como esse ataque pode ser feito: https://cursos.alura.com.br/course/seguranca-redes/task/23466
Abs
Muito Obrigado pelos Esclarecimentos