Tham khảo tài liệu 'hacker professional ebook part 102', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Nếu mà HostA khởi động quá trình hỏi MAC trước nó broadcast gói tin ARP request để hỏi MAC HostB thì HostB coi như đã có MAC của HostA và HostB chỉ trả lời cho A MAC của HostB thôi gói tin trả lời từ HostB là ARP reply . 3. Làm thế nào để tấn công bằng ARP Giả sử ta có mạng Lan như mô hình trên gồm các host Attacker là máy hacker dùng để tấn công ARP attack IP Mac 0000 0000 0111 HostA IP MAC 0000 0000 0109 HostB IP MAC 0000 0000 0108 Victim là máy bị tấn công ARP attack IP MAC 0000 0000 0110 Attacker muốn thực hiện ARP attack đối với máy Victim. Attacker muốn mọi gói tin HostA truyền tới máy Victim đều có thể chụp lại được để xem trộm. Làm thế nào để Attacker có thể hiện được điều đó Đầu tiên HostA muốn gởi dữ liệu cho Victim. HostA cần phải biết địa chỉ MAC của Victim để liên lạc. HostA sẽ gửi broadcast ARP Request tới tất cả các máy trong cùng mạng Lan để hỏi xem IP IP của Victim có địa chỉ MAC là bao nhiêu. HostB Attacker Victim đều nhận được gói tin ARP Request nhưng chỉ có Victim là gửi lại gói tin ARP Reply lại cho HostA. ARP Reply chứa thông tin về IP của Victim MAC Victim MAC HostA Sau khi nhận được gói tin ARP Reply từ Victim HostA đã biết được địa chỉ MAC của Victim. HostA bắt đầu thực hiện liên lạc truyền dữ liệu tới Victim. HostB Attacker không thể xem nội dung dữ liệu được truyền giữa 2 máy HostA và Victim Attacker muốn xem dữ liệu truyền giữa HostA và Victim. Attacker sử dụng kiểu tấn công ARP Spoof. Attacker thực hiện gửi liên tục ARP Reply chứa thông tin về IP Victim MAC Attacker MAC HostA. Ở đây thay vì là MAC Victim Attacker đã đổi thành địa chỉ MAC của mình. HostA nhận được ARP Reply và nghĩ là IP Victim sẽ có địa chỉ MAC là 0000 0000 0111 MAC của Attacker . HostA lưu thông tin này vào bảng ARP Cache. Bây giờ mọi thông tin dữ liệu HostA gửi tới Victim Attacker đều có thể nhận được Attacker có thể xem tòan bộ nội dung HostA gửi cho Victim Attacker còn có thể kiểm sóat tòan bộ .