Adressupplösningsprotokollförfalskning är en strategi som innebär att skicka ett förfalskat ARP eller adressupplösningsprotokollmeddelande till ett Ethernet Local Area Network.Huvudfunktionen för ARP -förfalskning är att omdirigera trafik från en IP -adress till MAC -adressen till upphovsmannen till förfalskningen.Processen fungerar genom att lura Ethernet -nätverket att plocka upp den förfalskade adressen och dirigera trafik för att avsluta med den förfalskade adressen snarare än att riktas till den äkta IP -adressen.

När trafiken har dirigerats genom adressupplösningsprotokollförfalskningsprocessen har upphovsmannen till den falska adressen två alternativ.Först kan de mottagna uppgifterna utvärderas och sedan vidarebefordras till den verkliga destinationen.I detta alternativ ändras inte uppgifterna på något sätt.Detta tillvägagångssätt är känt som passiv sniffning.

Det andra alternativet som resulterar med adressupplösningsprotokollförfalskning innebär att man får de avlyssnade uppgifterna och ändrar dem på något sätt.De förändrade uppgifterna vidarebefordras sedan till den avsedda mottagaren, som inte har någon anledning att tro att uppgifterna inte kom direkt från den ursprungliga avsändaren.Detta kallas vanligtvis en man-i-mitten attack.

Medan adressupplösningsprotokollförfalskning ofta används för tvivelaktiga ändamål, har processen också några helt legitima applikationer.Många företag använder mer än en IP -adress för att driva trafik till sina webbplatser.Tillsammans med URL: n för huvudplatsen kan de också skapa ett antal generiska URL: er och tillhörande IP -adresser som kommer att generera passiv trafik.I den här applikationen stöter internetanvändare på en av dessa generiska adresser, klickar på länken och skickas genom standardporten till huvudwebbplatsen via ARP -processens vidarebefordringsfunktion.

När det används för att fånga upp data utan tillstånd, är Adress Resolution Protocol Spoofing ibland kallad ARP -förgiftning eller ARP -giftouting.Dessa smeknamn hjälper till att beskriva användningen av protokollet för ändamål som inte är i avsändarens eller mottagaren av den ursprungliga frågan.