מתקפת 'הרעלת מטמון ARP'

פרוטוקול רזולוציית הכתובות (ARP) מתרגם בין כתובות בשכבת קישור הנתונים (כתובות MAC) ובשכבת הרשת (כתובות IP). התקפה מסוג 'הרעלת מטמון ARP' מאפשרת לתוקפים ליירט תקשורת בין התקני רשת על ידי פגיעה בטבלאות ARP של הרשת (מיפוי התקנים מסוג Mac-to-IP).

התוקף שולח הודעת תשובה שגויה של ARP לשער הרשת המוגדר כברירת מחדל, המודיעה כי כתובת ה-MAC משויכת לכתובת IP של יעד אחר. כאשר שער ברירת המחדל מקבל הודעה זו ומשדר את השינויים בכל המכשירים האחרים ברשת, כל תעבורת היעד לכל התקני הרשת האחרים עוברת דרך המחשב של התוקף. פעולה זו מאפשרת לתוקף לבדוק או לשנות את התעבורה לפני העברתה ליעד.