Η απομάκρυνση του πρωτοκόλλου ανάλυσης του πρωτοκόλλου είναι μια στρατηγική που περιλαμβάνει την αποστολή ενός μηνύματος Protocol του πρωτοκόλλου ARP ή της ανάλυσης σε ένα δίκτυο τοπικής περιοχής Ethernet.Η κύρια λειτουργία της απομάκρυνσης ARP είναι η ανακατεύθυνση της κυκλοφορίας από μία διεύθυνση IP στη διεύθυνση MAC του δημιουργού του spoof.Η διαδικασία λειτουργεί με την εξαπατώντας το δίκτυο Ethernet να παραλάβει τη διεύθυνση πλαστών και δρομολόγηση της κυκλοφορίας για να τερματιστεί με τη ψευδαίσθηση της διεύθυνσης αντί να κατευθύνεται στην γνήσια διεύθυνση IP.

Μόλις δρομολογηθεί η κυκλοφορία μέσω της διαδικασίας απομάκρυνσης πρωτοκόλλου ανάλυσης διευθύνσεων, ο δημιουργός της ψεύτικης διεύθυνσης έχει δύο επιλογές.Πρώτον, τα λαμβανόμενα δεδομένα μπορούν να αξιολογηθούν και στη συνέχεια να μεταβιβαστούν στον πραγματικό προορισμό.Σε αυτή την επιλογή, τα δεδομένα δεν μεταβάλλονται με κανέναν τρόπο.Αυτή η προσέγγιση είναι γνωστή ως παθητική sniffing.

Η δεύτερη επιλογή που προκύπτει με την πλαστογράφηση πρωτοκόλλου ανάλυσης διευθύνσεων περιλαμβάνει τη λήψη των παρεμβαλλόμενων δεδομένων και την μεταβολή της με κάποιο τρόπο.Στη συνέχεια, τα τροποποιημένα δεδομένα διαβιβάζονται στον προβλεπόμενο παραλήπτη, ο οποίος δεν θα έχει κανένα λόγο να πιστεύει ότι τα δεδομένα δεν προέρχονται απευθείας από τον αρχικό αποστολέα.Αυτό είναι συνήθως αναφερόμενο ως επίθεση Man-in-the-Middle.

Ενώ η πλαστογράφηση πρωτοκόλλου ανάλυσης διευθύνσεων χρησιμοποιείται συχνά για αμφισβητήσιμους σκοπούς, η διαδικασία έχει κάποιες απολύτως νόμιμες εφαρμογές.Πολλές επιχειρήσεις χρησιμοποιούν περισσότερες από μία διευθύνσεις IP για να οδηγήσουν την κυκλοφορία στις ιστοσελίδες τους.Μαζί με τη διεύθυνση URL για τον κύριο ιστότοπο, μπορούν επίσης να δημιουργήσουν μια σειρά από γενικές διευθύνσεις URL και σχετικές διευθύνσεις IP που θα δημιουργήσουν παθητική κυκλοφορία.Σε αυτήν την εφαρμογή, οι χρήστες του Διαδικτύου συναντούν μία από αυτές τις γενικές διευθύνσεις, κάντε κλικ στο σύνδεσμο και περνούν μέσω της προεπιλεγμένης πύλης στον κύριο ιστότοπο μέσω της συνάρτησης προώθησης της διαδικασίας ARP.

Όταν χρησιμοποιείται για σκοπούς καταγραφής δεδομένων χωρίς άδεια, η απόκλιση του πρωτοκόλλου ανάλυσης αναφέρεται μερικές φορές ως δηλητηρίαση ARP ή δρομολόγηση δηλητηριάσεων ARP.Αυτά τα ψευδώνυμα συμβάλλουν στην περιγραφή της χρήσης του πρωτοκόλλου για σκοπούς που δεν είναι προς το συμφέρον του αποστολέα ή του δέκτη του αρχικού ερωτήματος.