Wat kun je allemaal met een TCP Cache poisoning attack doen?

TCP Cache poisoning bestaat niet, het is ARP cache poisoning.

Kort gezegd grijp je daar mee in, in de route die het netwerkverkeer aflegt.
Voor netwerkverkeer via IP, of TCP/IP, gebruikt een computer een route van de computer naar een gateway. Die gateway legt dan weer een route naar een andere gateway, net zolang tot de verbinding tot stand is gekomen. Daarom heet een router (je internet modem0 ook router. Voor die kleine stapjes maakt de router gebruik van hardware adressen van andere gateways en van jouw computer, als het jouw routeer is. Het hardware adres noemt men een MAC adres.

Voor jouw internetverbinding heeft jouw computer dus twee adressen, het IP adres, en het MAC adres. Datzelfde geldt voor jouw routeer. Iedere routeer, en ook jouw computer, houdt een tabel bij, die de IP adressen die hij direct kan zien, vertaalt naar een MAC adres. Die tabel heet de ARP Cache (die onjuist wel als IP of TCP Cache wordt aangeduid. Het netwerk kan namelijk niet naar een IP adres sturen, maar wel naar een MAC adres.

Met cache poisoning verander je die tabel. Daardoor wordt er aan een IP adres een ander MAC adres gekoppeld. Bijvoorbeeld aan jouw openbare IP adres niet het MAC adres van jouw routeer, maar dat van de buurtgenoot. Alle internet verkeer dat nu naar jouw IP adres wordt gestuurd, komt dan aan bij jouw buurtgenoot. Met ARP Cache poisoning kan je dus netwerkverkeer onderscheppen.

Inderdaad moet jij hierover klagen bij jouw ISP. De buurtgenoot verstoort het netwerk verkeer, en reken maar dat dat niet mag van de ISP.