ARP 快取破壞

位址解析通訊協定 (ARP) 在資料連結層 (MAC 位址) 和網路層 (IP 位址) 的位址之間進行轉換。ARP 快取破壞攻擊讓攻擊者能夠透過損毀網路的 ARP 表格 (MAC 到 IP 裝置對應) 來攔截網路裝置之間的通訊。

攻擊者對預設網路閘道傳送錯誤的 ARP 回覆訊息，通知 MAC 位址與另一個目標的 IP 位址相關聯。當預設閘道收到此訊息並將變更廣播到網路上的所有其他裝置時，目標到任何其他網路上裝置的所有流量都會通過攻擊者的電腦。此動作讓攻擊者能夠在將流量轉送到預期目的地之前進行檢查或修改流量。