Onečišćenje ARP predmemorije

Protokol za razrješavanje adrese (ARP) prevodi adrese između sloja podatkovne veze (MAC adrese) i mrežnog sloja (IP adrese). Napad onečišćenjem ARP predmemorije omogućuje napadačima da presretnu komunikaciju između mrežnih uređaja tako da oštete ARP tablice mreže (mapiranja MAC-a s IP-jem uređaja).

Napadač šalje lažnu poruku odgovora ARP-a standardnom mrežnom pristupniku uz obavijest da je MAC adresa povezana s IP adresom drugog cilja. Kad standardni pristupnik primi ovu poruku i prosljeđuje promjene svim drugim uređajima na mreži, sav promet cilja prema bilo kojem drugom mrežnom uređaju prolazi kroz napadačevo računalo. To omogućuje napadaču da pregledava ili mijenja promet prije nego što ga proslijedi na predviđeno odredište.