A címfelbontási protokoll hamisítás egy olyan stratégia, amely magában foglalja a hamisított ARP vagy a címfelbontási protokoll üzenet elküldését az Ethernet helyi hálózatra.Az ARP hamisítás fő funkciója a forgalom átirányítása egy IP -címről a hamisítás kezdeményezőjének MAC -címére.A folyamat úgy működik, hogy becsapja az Ethernet hálózatot, hogy felvegye a hamis címet, és irányítsa a forgalmat, hogy megszűnjön a hamis címmel, ahelyett, hogy a valódi IP -címre irányítanák.

Miután a forgalmat a címfelbontási protokoll hamisítási folyamatán keresztül vezetik, a hamis cím kezdeményezőjének két lehetősége van.Először, a kapott adatokat ki lehet értékelni, majd továbbadhatjuk a valódi rendeltetési helyhez.Ebben a lehetőségben az adatok semmilyen módon nem változnak.Ezt a megközelítést passzív szippantásnak nevezzük.A megváltozott adatokat ezután továbbítják a kívánt címzettnek, akinek nincs oka azt gondolni, hogy az adatok nem közvetlenül az eredeti feladóból származnak.Ezt általában a középső embernek nevezik.

Míg a címfelbontási protokoll hamisítást gyakran megkérdőjelezhető célokra használják, a folyamatnak van néhány tökéletesen legitim alkalmazása is.Sok vállalkozás egynél több IP -címet használ a webhelyükre történő forgalom elősegítésére.A fő hely URL -jével együtt számos általános URL -t és kapcsolódó IP -címet is létrehozhatnak, amelyek passzív forgalmat generálnak.Ebben az alkalmazásban az internetes felhasználók találkoznak ezen általános címek egyikével, kattintson a linkre, és az ARP folyamat továbbítási funkcióján keresztül továbbítják az alapértelmezett átjárón a fő webhelyen.

Ha az adatok engedélyezése nélkül felhasználják az adatok rögzítését, akkor a címfelbontási protokoll hamisítását néha ARP mérgezésnek vagy ARP mérgező útválasztásnak nevezik.Ezek a becenevek segítenek leírni a protokoll használatát olyan célokra, amelyek nem a feladó vagy az eredeti lekérdezés fogadójának érdekei.