Atac de tip Intoxicare cache ARP

Protocolul de rezolvare a adreselor (ARP) face translația între adresele de la nivelul legăturii de date (adrese MAC) și stratul de rețea (adrese IP). Un atac de tip Intoxicare cache ARP permite atacatorilor să intercepteze comunicarea între dispozitivele de rețea, prin coruperea tabelelor ARP ale rețelei (mapările dispozitivelor de la adresa MAC la adresa IP).

Atacatorul trimite un mesaj de răspuns ARP către gatewayul de rețea implicit, informând că adresa MAC este asociată cu adresa IP a altei ținte. Când gatewayul implicit primește acest mesaj și difuzează modificările către toate celelalte dispozitive din rețea, tot traficul țintei către orice alt dispozitiv de rețea trece prin computerul atacatorului. Această acțiune permite atacatorului să inspecteze sau să modifice traficul înainte de a-l redirecționa către destinația dorită.