تسمم ذاكرة التخزين المؤقت لـ ARP

يترجم بروتوكول تحليل العنوان (ARP) بين العناوين في طبقة ارتباط البيانات (عناوين MAC) وطبقة الشبكة (عناوين IP). يتسبب هجوم تسمم ذاكرة التخزين المؤقت لـ ARP في تمكين المهاجمين من اعتراض الاتصال بين أجهزة الشبكة عن طريق إتلاف جداول ARP الخاصة بالشبكة (تعيينات أجهزة Mac إلى IP).

يقوم المهاجم بإرسال رسالة رد بروتوكول تحليل عنوان (ARP) خاطئة إلى بوابة الشبكة الافتراضية لإعلامها بأن عنوان MAC مرتبط بعنوان IP الخاص بهدف آخر. عندما تتلقى البوابة الافتراضية هذه الرسالة وتبث التغييرات إلى جميع الأجهزة الأخرى على الشبكة، فإن كل حركة بيانات خاصة بالهدف إلى أي جهاز آخر على الشبكة تمر عبر كمبيوتر المهاجم. هذا الإجراء يمكّن المهاجم من فحص حركة بيانات أو تعديلها قبل إعادة توجيهها إلى الوجهة المقصودة.