ARPキャッシュポイズニング

ARPキャッシュポイズニングとは、中間者攻撃の一種です。

ARP

ARPとは、IPアドレスからMACアドレスを調べる仕組み(プロトコル)のことです。

L2でイーサネットフレームを送るには、MACアドレスを利用して同一ネットワーク内で通信します。

送り先のMACアドレスを確認するために、ブロードキャストでARP要求を出し、「このIPアドレスのMACアドレスは何?」を問います。


自分のIPアドレスを呼ばれたら、ARP応答でMACアドレスを答えます。

MACアドレスは、セットのIPアドレスと共に、ARPテーブルに格納されます。


ARPキャッシュポイズニング

やりとりする双方のARPテーブルのMACアドレスを攻撃者のMACアドレスに書き換えることで、

PC→攻撃者PC→サーバのように中間に入り込むことができてしまいます。

ARPテーブルはどうやって書き換えるの?



ARP要求で本物よりも先にMACアドレスを送ることで、簡単にAPRテーブルに攻撃用のMACアドレスを登録できます。