ARP-gyorsítótármérgezés

Az ARP (Address Resolution Protocol) az adatkapcsolati réteg (MAC-címek) és a hálózati réteg (IP-címek) címei között fordít. Az ARP-gyorsítótármérgezési támadás lehetővé teszi a támadók számára, hogy elfogják a hálózati eszközök közötti kommunikációt a hálózat ARP-tábláinak (Mac-IP eszközleképezések) megsértésével.

A támadó hamis ARP-válaszüzenetet küld az alapértelmezett hálózati átjárónak, ezzel tájékoztatva arról, hogy a MAC-cím egy másik célpont IP-címéhez van társítva. Amikor az alapértelmezett átjáró megkapja az üzenetet, és továbbítja a változásokat a hálózat összes többi eszközére, a célpont bármely más hálózati eszközre irányuló összes forgalma a támadó számítógépén megy keresztül. Ez a művelet lehetővé teszi a támadó számára, hogy ellenőrizze vagy módosítsa a forgalmat, mielőtt továbbítja azt a kívánt rendeltetési helyre.