Angreifer X will Datenverkehr im lokalen Netzwerk manipulieren. Dazu wird das Protokoll ARP missbraucht, welches die Zuordnung von Mac-Adresse zu IP-Adresse regelt.
1: Switch speichert, dass Pakete für IP B in Richtung X geschickt werden müssen
2: Switch sendet Paket was für B bestimmt ist an X
3: X liest Paket und sendet es an B weiter. A und B merken nichts.
Angriffsmöglichkeiten
Sniffing in geswitchten Netzwerken
Antwort mit falschen Informationen im Namen von „B“
DoS
Statische ARP-Tabellen