ESET-onlinehjælp

Søg Dansk
Vælg emnet

ARP Cache Poisoning-angreb

ARP (Address Resolution Protocol) oversætter adresser mellem adresser på datalinklaget (MAC-adresser) og netværkslaget (IP-adresser). Et ARP Cache Poisoning-angreb gør det muligt for hackere at opfange kommunikation mellem netværksenheder ved at ødelægge netværkets ARP-tabeller (MAC-to-IP-enhedstilknytninger).

Hackeren sender en falsk ARP-svarmeddelelse til standardnetværksgatewayen med besked om, at MAC-adressen er knyttet til et andet måls IP-adresse. Når standardgatewayen modtager denne meddelelse og sender ændringerne til alle andre enheder på netværket, går al trafik fra målet til enhver anden netværksenhed gennem hackerens computer. Denne handling gør det muligt for hackeren at undersøge eller ændre trafikken, før den videresendes til den tilsigtede destination.