Poisoning cache ARP

Il protocollo ARP (Address Resolution Protocol) esegue la conversione tra gli indirizzi a livello di collegamento dati (indirizzi MAC) e di rete (indirizzi IP). Un attacco poisoning della cache ARP consente agli autori di intercettare la comunicazione tra i dispositivi di rete corrompendo le tabelle ARP della rete (mapping dei dispositivi da MAC a IP).

L’autore dell’attacco invia un falso messaggio di risposta ARP al gateway di rete predefinito, informando che l'indirizzo MAC è associato all'indirizzo IP di un’altra destinazione. Quando il gateway predefinito riceve questo messaggio e trasmette le modifiche a tutti gli altri dispositivi della rete, tutto il traffico della destinazione verso qualsiasi altro dispositivo di rete passa attraverso il computer dell’autore dell’attacco. Questa azione consente all’autore dell’attacco di ispezionare o modificare il traffico prima di inoltrarlo alla destinazione prevista.