Podstęp dla protokołu rozdzielczości adresu to strategia, która obejmuje wysłanie podrobionej wiadomości ARP lub protokołu rozdzielczości adresu do sieci lokalnej Ethernet.Główną funkcją fałszowania ARP jest przekierowanie ruchu z jednego adresu IP do adresu MAC inicjatora fałszowania.Proces działa poprzez oszustwo sieci Ethernet w celu zbierania podrobionego adresu i ruchu routingu w celu zakończenia z fałszowanym adresem zamiast kierowania na prawdziwy adres IP.

Po przeprowadzeniu ruchu przez proces sfałszowania protokołu rozdzielczości adresu inicjator fałszywego adresu ma dwie opcje.Najpierw otrzymane dane można ocenić, a następnie przekazać do prawdziwego miejsca docelowego.W tej opcji dane nie są zmieniane w żaden sposób.Podejście to jest znane jako pasywne wąchanie.

Druga opcja, która wynika z fałszowaniem protokołu rozdzielczości adresu, jest otrzymanie przechwyconych danych i zmiana ich w pewnym sensie.Zmienione dane są następnie przekazywane do zamierzonego odbiorcy, który nie będzie miał powodu myśleć, że dane nie pochodziły bezpośrednio od pierwotnego nadawcy.Jest to powszechnie określane jako atak w średnim poziomie.

Chociaż fałszowanie protokołu rozdzielczości adresu jest często wykorzystywane do wątpliwych celów, proces ma również pewne doskonale uzasadnione zastosowania.Wiele firm korzysta z więcej niż jednego adresu IP, aby zwiększyć ruch na swoich stronach internetowych.Wraz z adresem URL dla głównej strony mogą one również tworzyć szereg ogólnych adresów URL i powiązanych adresów IP, które wygenerują ruch pasywny.W tej aplikacji użytkownicy Internetu natrafią na jeden z tych ogólnych adresów, kliknij link i są przekazywani domyślną bramą do głównej strony internetowej za pośrednictwem funkcji przekazywania procesu ARP.

Po użyciu do celów przechwytywania danych bez autoryzacji, sfałszowanie protokołu rozdzielczości adresu jest czasem określane jako zatrucie ARP lub routing zatrucia ARP.Te pseudonimy pomagają opisać stosowanie protokołu do celów, które nie leżą w najlepszym interesie nadawcy lub odbiorcy oryginalnego zapytania.