ARP spoofing: Разлика между версии

'''ARP spoofing''' е атака върху работещият на [[Канален слой на OSI модела|каналният слой от OSI модела]] [[Address Resolution Protocol]] (ARP), характеризираща се със изпращането на фалшиви ("спууфнати") ARP съобщения чрез локалната мрежа. Най-често, целта е да бъде асоцииран в ARP таблицата на жертвата [[MAC адрес|MAC адреса]] на атакуващият с IP адреса на друг хост, например [[Gateway (компютърни мрежи)|гейтуей]], и по този начин целият трафик на жертвата да бъде препращан към атакуващият (и опционално, атакуващият да го препраща на гейтуей-я, или друг сървър, и да го връща на жертвата), за да бъде осъществена комуникацията и жертвата да не се осъмни в сигурността на мрежата).

След като веднъж атакуващият има осигурен пряк канал за получаване на трафика на жертвата, той може да извършва с него почти всичко: инспекция на получените фреймове, анализиране на данни, променяне на пакети и изплащанетоизпращането им на легитимен получател от мрежата и т.н.