Empoisonnement du cache ARP (ARP Cache Poisoning)
Le protocole ARP (Address Resolution Protocol) assure la traduction entre les adresses de la couche liaison de données (adresses MAC) et de la couche réseau (adresses IP). Une attaque par empoisonnement du cache ARP permet aux attaquants d'intercepter les communications entre les appareils du réseau en corrompant les tables ARP du réseau (mappages des appareils MAC vers IP).
L'attaquant envoie un faux message de réponse ARP à la passerelle réseau par défaut, informant que l'adresse MAC est associée à l'adresse IP d'une autre cible. Lorsque la passerelle par défaut reçoit ce message et diffuse les modifications à tous les autres appareils du réseau, tout le trafic de la cible vers tout autre appareil du réseau passe par l'ordinateur de l'attaquant. Cette action permet à l'attaquant d'inspecter ou de modifier le trafic avant de le transférer vers la destination prévue.