Forgiftning av ARP-hurtigbuffer

Address Resolution Protocol (ARP) oversetter mellom adresser på datalinklaget (MAC-adresser) og nettverkslaget (IP-adresser). Forgiftningsangrep på ARP-hurtigbuffer gjør det mulig for angripere å avskjære kommunikasjon mellom nettverksenheter ved å ødelegge nettverkets ARP-tabeller (MAC-til-IP-enhetstilordninger).

Angriperen sender en falsk ARP-svarmelding til standard nettverksgateway, som informerer om at MAC-adressen er knyttet til IP-adressen til et annet mål. Når standard gateway mottar denne meldingen og kringkaster endringene til alle andre enheter på nettverket, dirigeres all trafikk fra målet til andre nettverksenheter gjennom angriperens datamaskin. Denne handlingen gjør det mulig for angriperen å inspisere eller endre trafikken før den videresendes til det tiltenkte målet.