# ARP Poisoning

Address Resolution Protocol (ARP) là một quy trình kết nối liên kết địa chỉ IP với địa chỉ vật lý tĩnh của Media Access Control (MAC) qua mạng cục bộ (LAN). Vì địa chỉ của IP và MAC có các thành phần khác nhau nên chúng không tương thích. ARP dung hòa sự khác biệt này để đảm bảo rằng các hai phần tử đều đồng bộ. Nếu không, chúng sẽ không nhận ra nhau.

Tấn công ARP Poisoning là một quá trình theo đó kẻ xâm nhập gửi nội dung độc hại qua mạng cục bộ để chuyển hướng kết nối của một địa chỉ IP hợp pháp đến địa chỉ MAC của chúng. Trong quá trình này, kẻ tấn công thay thế địa chỉ MAC ban đầu sẽ kết nối với địa chỉ IP, cho phép chúng truy cập những tin nhắn mà mọi người gửi đến địa chỉ MAC xác thực.

Nó sử dụng để thực hiện cuộc tấn công Man-in-the-Middle.

<details>

<summary>Biện pháp giảm nhẹ</summary>

* Sử dụng ARP tĩnh
* Sử dụng các công cụ để phát hiện ARP poisoning như XARP
* Set up Packet filtering (thiết lập lọc các gói)
* Install AV and keep signatures updated

</details>

***

Nguồn:

1. <https://quantrimang.com/cong-nghe/tan-cong-arp-poisoning-la-gi-197480>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/interview-questions/arp-poisoning.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.