주소 해결 프로토콜 스푸핑은 위조 ARP 또는 주소 해상도 프로토콜 메시지를 이더넷 지역 네트워크로 전송하는 전략입니다.ARP 스푸핑의 주요 기능은 트래픽을 하나의 IP 주소에서 스푸핑 창시자의 MAC 주소로 리디렉션하는 것입니다.이 프로세스는 이더넷 네트워크를 위조 주소를 선택하고 트래픽을 라우팅하여 진정한 IP 주소로 지시되지 않고 스푸핑 된 주소로 종료함으로써 작동합니다.

일단 트래픽이 주소 해상도 프로토콜 스푸핑 프로세스를 통해 라우팅되면 가짜 주소의 발신자에게는 두 가지 옵션이 있습니다.먼저, 수신 된 데이터를 평가 한 다음 실제 목적지로 전달할 수 있습니다.이 옵션에서는 데이터가 어떠한 방식으로도 변경되지 않습니다.이 접근법은 수동 스니핑으로 알려져 있습니다.그런 다음 변경된 데이터는 의도 된 수신자에게 전달되며, 데이터가 원래 발신자로부터 직접 나오지 않았다고 생각할 이유가 없습니다.이것은 일반적으로 중간의 사람의 공격이라고합니다.

주소 해상도 프로토콜 스푸핑은 종종 의심스러운 목적으로 사용되는 반면, 프로세스에는 완벽하게 합법적 인 응용 프로그램이 있습니다.많은 비즈니스가 웹 사이트로의 트래픽을 유도하기 위해 둘 이상의 IP 주소를 사용합니다.기본 사이트의 URL과 함께 수동 트래픽을 생성하는 여러 일반적인 URL 및 관련 IP 주소를 생성 할 수도 있습니다.이 응용 프로그램에서 인터넷 사용자는 이러한 일반적인 주소 중 하나를 발견하고 링크를 클릭하며 ARP 프로세스의 전달 기능을 통해 기본 게이트웨이를 기본 웹 사이트로 전달합니다.constration 권한없이 데이터를 캡처 할 목적으로 활용할 때 주소 해상도 프로토콜 스푸핑을 ARP 중독 또는 ARP 독약 라우팅이라고합니다.이 닉네임은 발신자 또는 원래 쿼리의 수신자의 이익이 아닌 목적으로 프로토콜 사용을 설명하는 데 도움이됩니다.