L'usurpation du protocole de résolution d'adresse est une stratégie qui implique l'envoi d'un message contrefait ARP ou de résolution d'adresses à un réseau local Ethernet.La fonction principale de l'usurpation ARP est de rediriger le trafic d'une adresse IP vers l'adresse MAC de l'origine de l'usurpation.Le processus fonctionne en incitant le réseau Ethernet à reprendre l'adresse contrefaite et à router le trafic pour se terminer avec l'adresse usurpée plutôt que d'être dirigée vers l'adresse IP authentique.

Une fois le trafic acheminé via le processus d'usurpation du protocole de résolution d'adresses, l'initiateur de la fausse adresse a deux options.Tout d'abord, les données reçues peuvent être évaluées puis transmises à la destination réelle.Dans cette option, les données ne sont modifiées de quelque manière que ce soit.Cette approche est connue sous le nom de reniflement passif.

La deuxième option qui se traduit par l'usurpation du protocole de résolution d'adresses consiste à recevoir les données interceptées et à les modifier d'une manière ou d'une autre.Les données modifiées sont ensuite transmises au destinataire prévu, qui n'aura aucune raison de penser que les données ne sont pas provenant directement de l'expéditeur d'origine.Ceci est communément appelé une attaque manlle dans le milieu.

Bien que l'usurpation du protocole de résolution d'adressage soit souvent utilisé à des fins douteuses, le processus a également des applications parfaitement légitimes.De nombreuses entreprises utilisent plus d'une adresse IP pour générer du trafic vers leurs sites Web.Avec l'URL du site principal, ils peuvent également créer un certain nombre d'URL génériques et d'adresses IP associées qui généreront du trafic passif.Dans cette application, les utilisateurs d'Internet rencontrent l'une de ces adresses génériques, cliquez sur le lien et sont passés par la passerelle par défaut vers le site Web principal via la fonction de transfert du processus ARP.

Lorsqu'il est utilisé dans des fins de capture de données sans autorisation, l'usurpation du protocole de résolution d'adressage est parfois appelée empoisonnement ARP ou routage de poison ARP.Ces surnoms aident à décrire l'utilisation du protocole à des fins qui ne sont pas dans le meilleur intérêt de l'expéditeur ou du récepteur de la requête d'origine.