ARPキャッシュポイズニングとは、中間者攻撃の一種です。
ARP
ARPとは、IPアドレスからMACアドレスを調べる仕組み(プロトコル)のことです。
L2でイーサネットフレームを送るには、MACアドレスを利用して同一ネットワーク内で通信します。
送り先のMACアドレスを確認するために、ブロードキャストでARP要求を出し、「このIPアドレスのMACアドレスは何?」を問います。
自分のIPアドレスを呼ばれたら、ARP応答でMACアドレスを答えます。
MACアドレスは、セットのIPアドレスと共に、ARPテーブルに格納されます。
ARPキャッシュポイズニング
やりとりする双方のARPテーブルのMACアドレスを攻撃者のMACアドレスに書き換えることで、
PC→攻撃者PC→サーバのように中間に入り込むことができてしまいます。
ARPテーブルはどうやって書き換えるの?
ARP要求で本物よりも先にMACアドレスを送ることで、簡単にAPRテーブルに攻撃用のMACアドレスを登録できます。
