ARP 缓存投毒
地址解析协议 (ARP) 会转换数据链路层(MAC 地址)和网络层(IP 地址)之间的地址。“ARP 缓存投毒攻击”使攻击者能够通过破坏网络的 ARP 表(MAC 到 IP 设备映射)来拦截网络设备之间的通信。
攻击者会向默认网络网关发送虚假的 ARP 应答消息,以通知 MAC 地址与另一个目标的 IP 地址相关联。当默认网关收到此消息并将更改广播给网络上的所有其他设备时,目标与任何其他网络设备的所有通信都会流经攻击者的计算机。此操作使攻击者能够对转发给预期目标之前的通信进行检查和修改。