Adresseoppløsningsprotokollforfalskning er en strategi som innebærer å sende en forfalsket ARP- eller adresseoppløsningsprotokollmelding til et Ethernet lokalt område.Hovedfunksjonen til ARP -forfalskning er å omdirigere trafikk fra en IP -adresse til MAC -adressen til opphavsmannen til forfalskningen.Prosessen fungerer ved å lure Ethernet -nettverket til å plukke opp den forfalskede adressen og rutet trafikk for å avslutte med den forfalskede adressen i stedet for å bli rettet mot den ekte IP -adressen.

Når trafikken er dirigert gjennom forfalskningsprosessen for adresseoppløsningsprotokoll, har opphavsmannen til den falske adressen to alternativer.Først kan de mottatte dataene evalueres og deretter sendes videre til den virkelige destinasjonen.I dette alternativet endres ikke dataene på noen måte.Denne tilnærmingen er kjent som passiv sniffing.

Det andre alternativet som resulterer med adresseoppløsningsprotokoll -forfalskning innebærer å motta de avskjærte dataene og endre dem på noen måte.De endrede dataene blir deretter videresendt til den tiltenkte mottakeren, som ikke har noen grunn til å tro at dataene ikke kom direkte fra den opprinnelige avsenderen.Dette blir ofte referert til som et mann-i-Middle-angrep.

Mens adresseoppløsningsprotokoll -forfalskning ofte brukes til tvilsomme formål, har prosessen også noen perfekt legitime applikasjoner.Mange virksomheter bruker mer enn en IP -adresse for å drive trafikk til nettstedene sine.Sammen med URL -en for hovedsiden kan de også lage en rekke generiske nettadresser og tilhørende IP -adresser som vil generere passiv trafikk.I denne applikasjonen kommer internettbrukere over en av disse generiske adressene, klikker på lenken og sendes gjennom standard gateway til hovednettstedet via videresendingsfunksjonen til ARP -prosessen.

Når den brukes til å fange opp data uten autorisasjon, blir adresseoppløsningsprotokoll -forfalskning noen ganger referert til som ARP -forgiftning eller Arp Poison Routing.Disse kallenavnene er med på å beskrive bruken av protokollen til formål som ikke er til beste for avsenderen eller mottakeren av den opprinnelige spørringen.