Trovanje ARP keš memorije

Protokol za razrešavanje adrese (ARP) prevodi između adresa na sloju veze podataka (MAC adresa) i mrežnog sloja (IP adrese). Napad trovanja ARP keš memorije omogućava napadačima da presretnu komunikaciju između mrežnih uređaja oštećenjem ARP tabela mreže (mapiranja uređaja MAC-to-IP).

Napadač šalje lažnu ARP poruku odgovora na podrazumevani mrežni prolaz, obaveštavajući da je MAC adresa povezana sa IP adresom drugog cilja. Kada podrazumevani mrežni prolaz primi ovu poruku i emituje promene na svim ostalim uređajima na mreži, sav saobraćaj cilja na bilo koji drugi mrežni uređaj proći će kroz računar napadača. Ova akcija omogućava napadaču da pregleda ili modifikuje saobraćaj pre nego što ga prosledi do predviđenog odredišta.