Атака зараження через кеш ARP

Протокол перетворення адрес (Address Resolution Protocol, ARP) здійснює перетворення IP-адрес (мережевий рівень) у MAC-адреси (канальний рівень). Атака зараження через кеш ARP дає змогу зловмисникам перехоплювати обмін даними між мережевими пристроями через підробку таблиць ARP в мережі (зіставлення MAC-адрес та IP-адрес).

Зловмисник надсилає на мережевий шлюз за замовчуванням підроблену ARP-відповідь, де MAC-адреса пов’язана з іншою цільовою IP-адресою. Коли шлюз за замовчуванням отримує це повідомлення і транслює зміни на всі інші пристрої в мережі, весь трафік від цільового об’єкта до будь-якого іншого мережевого пристрою проходить через комп’ютер зловмисника. Ця дія дає змогу зловмиснику перевіряти або змінювати трафік до його переспрямування на потрібний об’єкт призначення.