Заразяване на ARP кеша

Address Resolution Protocol (Протокол за разрешаване на адреси – ARP) превежда между адресите в слоя за връзка на ниво данни (MAC адреси) и мрежовия слой (IP адреси). Атаката за заразяване на ARP кеша позволява на хакерите да прихващат комуникацията между мрежовите устройства, като повреждат ARP таблиците на мрежата (MAC към IP съпоставяния на устройства).

Хакерът изпраща фалшиво ARP съобщение за отговор до мрежовия шлюз по подразбиране, като информира, че MAC адресът е свързан с IP адреса на друга цел. Когато шлюзът по подразбиране получи това съобщение и излъчи промените на всички други устройства в мрежата, целият трафик на целта към всяко друго мрежово устройство преминава през компютъра на хакера. Това действие позволява на хакера да инспектира или модифицира трафика, преди да го препрати към желаната дестинация.