ARPキャッシュポイズニング

アドレス解決プロトコル(ARP)は、データリンクレイヤー(MACアドレス)とネットワークレイヤー(IPアドレス)のアドレス間を変換します。ARPキャッシュポイズニング攻撃によって、攻撃者は、ネットワークのARPテーブル(MACとIPデバイスマッピング)を破損させることで、ネットワークデバイス間の通信を傍受することができます。

攻撃者は、誤ったARP応答メッセージを既定のネットワークゲートウェイに送信し、MACアドレスが別の宛先IPアドレスに関連付けられていることを通知します。既定のゲートウェイがこのメッセージを受信し、ネットワーク上の他のすべてのデバイスに変更をブロードキャストすると、他のネットワークデバイスへのすべてのターゲットのトラフィックが攻撃者のコンピューターを経由します。このアクションにより、攻撃者は、意図する宛先に転送する前に、トラフィックを検査または変更できます。