arp
کارایی بدین صورت است که درخواست هایی در شبکه پخش می شود که ایا ip شما ****.****.****.**** این است؟ اگر درست است مک خود را ارسال کنید.در همین حین تمامی کلاینت های شبکه ip خود را چک می کنند که در صورت درست بودن یک پاسخ همراه مک به فرستنده ارسال می کنند.
- نکته مهم: برای این که این درخواست پیوسته در شبکه ارسال نشود و ترافیک بیهوده ایجاد نشود.هر کلاینت یکبار این درخواست را ارسال کرده و سپس جوابهای ارسالی را بصورت یک جدول در ARP Cache نگه داری می کند.این جدول شامل Mapping بین IP و MAC می باشد.اما هر بار که این درخواست به کلاینتی برسد ARP Cache خود را update میکند که هکر با استفاده از update این جدول حمله می کند.در یک شبکه محلی هر بسته ارسال شده از یک سیستم با رسیدن به سوئیچ پردازش میشود و با خواندن مک آدرس مقصد از روی بسته و مقایسه آن با جدول مک خود بسته را از درگاه متصل به دستگاه مقصد ارسال میکند.جدول مک سوئیچ شامل لیستی است که نشان میدهد کدام مک آدرس به کدام درگاه سوئچ متصل است.