Zatruwanie ARP

Protokół ARP (Address Resolution Protocol) tłumaczy adresy w warstwie łącza danych (adresy MAC) i warstwie sieciowej (adresy IP). Atak Zatruwania ARP umożliwia atakującym przechwycenie komunikacji między urządzeniami sieciowymi poprzez uszkodzenie tabel ARP sieci (mapowań urządzeń MAC-IP).

Osoba atakująca wysyła fałszywą odpowiedź ARP do domyślnej bramy sieciowej, informując, że adres MAC jest skojarzony z adresem IP innego celu. Gdy brama domyślna odbiera ten komunikat i emituje zmiany na wszystkich innych urządzeniach w sieci, cały ruch celu do dowolnego innego urządzenia sieciowego przechodzi przez komputer osoby atakującej. Ta akcja umożliwia osobie atakującej sprawdzenie lub zmodyfikowanie ruchu przed przekazaniem go do zamierzonego miejsca docelowego.