Napad zastrupljanja predpomnilnika ARP

Address Resolution Protocol (ARP) prevaja med naslovi na plasti podatkovne povezave (naslovi MAC) in omrežni plasti (naslovi IP). Napad zastrupljanja predpomnilnika ARP napadalcem omogoča, da prestrežejo komunikacijo med omrežnimi napravami, pri čemer poškodujejo omrežne tabele ARP (preslikave naprav mac-to-IP).

Napadalec privzetemu omrežnemu prehodu pošlje lažno sporočilo z odgovorom ARP, ki vsebuje obvestilo, da je naslov MAC povezan z drugim naslovom IP cilja. Ko privzeti prehod prejme to sporočilo in odda spremembe vsem drugim napravam v omrežju, se ves promet cilja usmeri v katero koli drugo omrežno napravo prek računalnika napadalca. S tem dejanjem lahko napadalec pregleda ali spremeni promet, preden ga posreduje na predvideni cilj.