Die Adressauflösungsprotokoll -Spoofing ist eine Strategie, bei der eine gefälschte ARP- oder Adressauflösungsprotokoll -Nachricht an ein örtliches Ethernet -Netzwerk gesendet wird.Die Hauptfunktion von ARP -Spoofing besteht darin, den Verkehr von einer IP -Adresse zur MAC -Adresse des Urhebers der Parodie umzuleiten.Der Prozess funktioniert, indem es das Ethernet -Netzwerk dazu verleitet, die gefälschte Adresse und das Routing -Verkehr aufzunehmen, um mit der gefälschten Adresse zu enden, anstatt an die echte IP -Adresse gerichtet zu werden.

Sobald der Datenverkehr durch den Protokoll -Spoofing -Prozess der Adressauflösung geleitet wird, hat der Urheber der gefälschten Adresse zwei Optionen.Zuerst können die empfangenen Daten bewertet und dann an das reale Ziel weitergegeben werden.In dieser Option werden die Daten in keiner Weise geändert.Dieser Ansatz wird als passives Schnüffeln bezeichnet.

Die zweite Option, die mit dem Protokoll -Spoofing von Adressauflösung entsteht, besteht darin, die abgefangenen Daten zu empfangen und auf irgendeine Weise zu ändern.Die geänderten Daten werden dann an den beabsichtigten Empfänger weitergeleitet, der keinen Grund zu der Annahme hat, dass die Daten nicht direkt vom ursprünglichen Absender stammen.Dies wird allgemein als ein Mann-in-the-Middle-Angriff bezeichnet.

Während das Protokoll -Spoofing von Adressauflösung häufig für fragwürdige Zwecke verwendet wird, hat der Prozess auch einige perfekt legitime Anwendungen.Viele Unternehmen nutzen mehr als eine IP -Adresse, um den Verkehr zu ihren Websites zu steigern.Zusammen mit der URL für die Hauptstelle können sie auch eine Reihe generischer URLs und zugehöriger IP -Adressen erstellen, die passiven Verkehr generieren.In dieser Anwendung stoßen Internetnutzer auf eine dieser generischen Adressen, klicken auf den Link und werden über die Weiterleitungsfunktion des ARP -Prozesses über das Standard -Gateway zur Hauptwebsite weitergeleitet.

Wenn es zum Zwecke der Erfassung von Daten ohne Genehmigung verwendet wird, wird das Ansprechen des Protokolls -Spoofs von Lösung manchmal als ARP -Vergiftung oder ARP -Giftrouting bezeichnet.Diese Spitznamen helfen dabei, die Verwendung des Protokolls für Zwecke zu beschreiben, die nicht im besten Interesse des Absenders oder des Empfängers der ursprünglichen Abfrage sind.