Lo spoofing del protocollo di risoluzione della risoluzione dell'indirizzo è una strategia che prevede l'invio di un messaggio di protocollo di risoluzione di risoluzione o una rete di risoluzione degli indirizzi a una rete di area locale Ethernet.La funzione principale dello spoofing ARP è reindirizzare il traffico da un indirizzo IP all'indirizzo MAC dell'originatore della parodia.Il processo funziona inducendo la rete Ethernet a raccogliere l'indirizzo contraffatto e instradare il traffico per interrompere con l'indirizzo spoofed piuttosto che essere diretti all'indirizzo IP autentico.

Una volta che il traffico viene instradato attraverso il processo di spoofing del protocollo di risoluzione dell'indirizzo, l'originatore dell'indirizzo falso ha due opzioni.Innanzitutto, i dati ricevuti possono essere valutati e quindi trasmessi alla destinazione reale.In questa opzione, i dati non sono modificati in alcun modo.Questo approccio è noto come annusamento passivo.

La seconda opzione che risulta con lo spoofing del protocollo di risoluzione degli indirizzi comporta la ricezione dei dati intercettati e la modifica in qualche modo.I dati alterati vengono quindi inoltrati al destinatario previsto, che non avrà motivo di pensare che i dati non provengano direttamente dal mittente originale.Questo è comunemente indicato come un attacco uomo-in-the-middle.

Mentre lo spoofing del protocollo di risoluzione dell'indirizzo viene spesso utilizzato per scopi discutibili, il processo ha anche alcune applicazioni perfettamente legittime.Molte aziende utilizzano più di un indirizzo IP per indirizzare il traffico verso i loro siti Web.Insieme all'URL per il sito principale, possono anche creare una serie di URL generici e indirizzi IP associati che genereranno traffico passivo.In questa applicazione, gli utenti di Internet si imbattono in uno di questi indirizzi generici, fai clic sul collegamento e vengono passati attraverso il gateway predefinito al sito Web principale tramite la funzione di inoltro del processo ARP.

Se utilizzato per scopi di acquisizione di dati senza autorizzazione, lo spoofing del protocollo di risoluzione degli indirizzi viene talvolta definito avvelenamento ARP o routing di veleno ARP.Questi soprannomi aiutano a descrivere l'uso del protocollo a fini che non sono nel migliore interesse del mittente o del ricevitore della query originale.