ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

การโจมตีด้วย ARP Cache Poisoning

โปรโตคอลจำแนกที่อยู่ (ARP) มีหน้าที่แปลข้อมูลระหว่างที่อยู่ในชั้นเชื่อมโยงข้อมูล (ที่อยู่ MAC) และชั้นเครือข่าย (ที่อยู่ IP) ซึ่งการโจมตีด้วย ARP Cache Poisoning นั้นช่วยให้ผู้โจมตีสกัดกั้นการสื่อสารระหว่างอุปกรณ์เครือข่ายด้วยการขัดจังหวะการทำงานของตารางบันทึก ARP ของเครือข่าย (การแมปอุปกรณ์ Mac ถึง IP)

ผู้โจมตีจะส่งข้อความตอบกลับ ARP ปลอมไปยังเกตเวย์เครือข่ายเริ่มต้น โดยจะแจ้งว่าที่อยู่ MAC มีความเกี่ยวข้องกับที่อยู่ IP ของเป้าหมายอื่น เมื่อเกตเวย์เริ่มต้นได้รับข้อความนี้และกระจายข้อมูลการเปลี่ยนแปลงไปยังอุปกรณ์อื่น ๆ ทั้งหมดบนเครือข่าย ทำให้การรับส่งข้อมูลเป้าหมายทั้งหมดไปยังอุปกรณ์เครือข่ายอื่น ๆ จะผ่านคอมพิวเตอร์ของผู้โจมตี การดำเนินการนี้ช่วยให้ผู้โจมตีตรวจสอบหรือปรับเปลี่ยนข้อมูลรับส่งได้ก่อนที่จะส่งต่อไปยังปลายทางที่ตั้งใจไว้