ARP 缓存投毒

地址解析协议 (ARP) 会转换数据链路层（MAC 地址）和网络层（IP 地址）之间的地址。“ARP 缓存投毒攻击”使攻击者能够通过破坏网络的 ARP 表（MAC 到 IP 设备映射）来拦截网络设备之间的通信。

攻击者会向默认网络网关发送虚假的 ARP 应答消息，以通知 MAC 地址与另一个目标的 IP 地址相关联。当默认网关收到此消息并将更改广播给网络上的所有其他设备时，目标与任何其他网络设备的所有通信都会流经攻击者的计算机。此操作使攻击者能够对转发给预期目标之前的通信进行检查和修改。