ARP-förgiftningsattack

ARP (Address Resolution Protocol) översätter mellan adresser på datalänklagret (MAC-adresser) och nätverkslagret (IP-adresser). En förgiftningsattack mot ARP-cachen gör det möjligt för angripare att fånga upp kommunikation mellan nätverksenheter genom att skada nätverkets ARP-tabeller (MAC-till-IP-enhetsmappningar).

Angriparen skickar ett falskt ARP-svarsmeddelande till nätverkets standardgateway och informerar om att MAC-adressen är associerad med ett annat måls IP-adress. När standardgatewayen tar emot det här meddelandet och sänder ändringarna till alla andra enheter i nätverket går all målets trafik till alla andra nätverksenheter via angriparens dator. Den här åtgärden gör att angriparen kan inspektera eller ändra trafiken innan den vidarebefordras till den avsedda destinationen.