Envenenamento de Cache ARP

O Protocolo de Resolução de Endereço (ARP) converte entre endereços na camada de link de dados (endereços MAC) e a camada de rede (endereços IP). Um ataque de envenenamento de cache ARP permite que os invasores interceptem a comunicação entre dispositivos de rede corrompendo as tabelas ARP da rede (mapeamentos de dispositivo MAC para IP).

O invasor envia uma mensagem de resposta ARP falsa para o gateway de rede padrão, informando que o endereço MAC está associado ao endereço IP de outro destino. Quando o gateway padrão recebe essa mensagem e transmite as alterações para todos os outros dispositivos na rede, todo o tráfego do destino para qualquer outro dispositivo de rede passa pelo computador do invasor. Essa ação permite que o invasor inspecione ou modifique o tráfego antes de encaminhá-lo para o destino pretendido.