Adresresolutie Protocol Spoofing is een strategie waarbij een vervalste ARP- of adresresolutieprotocolbericht wordt verzonden naar een Ethernet Local Area Network.De belangrijkste functie van ARP -spoofing is om verkeer om te leiden van één IP -adres naar het MAC -adres van de grondlegger van de spoof.Het proces werkt door het Ethernet -netwerk te misleiden om het vervalste adres op te pakken en verkeer te routeren om te beëindigen met het spoofed adres in plaats van te worden gericht op het echte IP -adres.

Zodra het verkeer is geleid via het spoofingproces van het adresresolutieprotocol, heeft de grondlegger van het nepadres twee opties.Eerst kunnen de ontvangen gegevens worden geëvalueerd en vervolgens worden doorgegeven aan de echte bestemming.In deze optie worden de gegevens op geen enkele manier gewijzigd.Deze benadering staat bekend als passief snuiven.

De tweede optie die resulteert met adresresolutie protocol spoofing omvat het ontvangen van de onderschepte gegevens en het op een of andere manier wijzigen.De gewijzigde gegevens worden vervolgens doorgestuurd naar de beoogde ontvanger, die geen reden zal hebben om te denken dat de gegevens niet rechtstreeks van de oorspronkelijke afzender kwamen.Dit wordt gewoonlijk een man-in-the-middle-aanval genoemd.

Hoewel het spoofing van de adresresolutie protocol vaak wordt gebruikt voor twijfelachtige doeleinden, heeft het proces ook een aantal perfect legitieme toepassingen.Veel bedrijven maken gebruik van meer dan één IP -adres om verkeer naar hun websites te sturen.Samen met de URL voor de hoofdsite kunnen ze ook een aantal generieke URL's en bijbehorende IP -adressen maken die passief verkeer genereren.In deze toepassing komen internetgebruikers een van deze generieke adressen tegen, klik op de link en worden de standaardgateway naar de hoofdwebsite doorgegeven via de doorstuurfunctie van het ARP -proces.

Wanneer gebruikt voor het vastleggen van gegevens zonder autorisatie, wordt spoofing van adresresolutie protocol soms ARP -vergiftiging of ARP -vergiftigingroutering genoemd.Deze bijnamen helpen het gebruik van het protocol te beschrijven voor doeleinden die niet in het beste belang zijn van de afzender of de ontvanger van de oorspronkelijke query.