ARP Önbellek Zehirlenmesi

Adres Çözümleme Protokolü (ARP), veri bağlantısı katmanında (MAC adresleri) ve ağ katmanı (IP adresleri) arasındaki adresleri çevirir. ARP Önbellek Zehirleme Saldırısı, saldırganların ağın ARP tablolarını (MAC-IP cihaz eşlemeleri) bozarak ağ cihazları arasındaki iletişimi engellemesine olanak tanır.

Saldırgan varsayılan ağ geçidine hatalı bir ARP yanıt mesajı gönderir ve bu mesajda MAC adresinin başka bir hedefin IP adresiyle ilişkilendirildiğini bildirir. Varsayılan ağ geçidi bu mesajı aldığında ve değişiklikleri ağ üzerindeki tüm diğer cihazlara yayınladığında hedefin tüm diğer ağ cihazlarına yönelik trafiğinin tamamı saldırganın bilgisayarına gider. Bu işlem saldırganın, amaçlanan hedefe iletilmeden önce trafiği incelemesini veya değiştirmesini sağlar.