risoluzione spoofing indirizzo del protocollo è una strategia che prevede l'invio di un falso messaggio di ARP o un indirizzo di protocollo risoluzione a una rete Ethernet locale. La funzione principale di ARP spoofing è quello di reindirizzare il traffico da un indirizzo IP per l'indirizzo MAC di chi è all'origine della parodia. Il processo funziona ingannando la rete Ethernet in riprende il indirizzo contraffatto e il routing del traffico di chiudere con l'indirizzo contraffatto invece di essere diretto a l'indirizzo IP reale.

Una volta che il traffico viene indirizzato attraverso il processo di risoluzione degli indirizzi del protocollo spoofing, autore del falso indirizzo ha due opzioni. In primo luogo, i dati ricevuti possono essere valutati e, successivamente, trasmesse alla destinazione reale. In questa opzione, i dati non viene alterata in alcun modo. Questo approccio è noto come passiva sniffing.

La seconda opzione che i risultati con risoluzione di spoofing indirizzo del protocollo prevede che riceve i dati intercettati e modificare in qualche modo. I dati modificati viene poi trasmesso al destinatario, che non hanno motivo di pensare che i dati non sono venuto direttamente dal mittente originale. Questo è comunemente indicato come un uomo-in-the-middle.

mentre la risoluzione spoofing indirizzo del protocollo è spesso utilizzato per fini discutibili, il processo ha alcune applicazioni perfettamente legittimo pure. Molte aziende fanno uso di più di un indirizzo IP per indirizzare il traffico ai loro siti web. Insieme con l'URL del sito principale, essi possono anche creare un certo numero di URL generici e gli indirizzi IP associati che generano il traffico passivo. In questa applicazione, gli utenti di Internet venire attraverso uno di questi indirizzi generici, fare clic sul link, e sono passati attraverso il gateway di default per il sito web principale tramite la funzione di trasmissione del processo di ARP.

Quando viene utilizzata a fini di acquisizione dei dati senza autorizzazione, la risoluzione spoofing indirizzo del protocollo è talvolta indicato come l'avvelenamento ARP o di instradamento veleno ARP. Questi soprannomi aiutano a descrivere l'uso del protocollo per fini che non sono al meglio gli interessi del mittente o il destinatario della query originale.