การปลอมแปลงโปรโตคอลการแก้ไขที่อยู่เป็นกลยุทธ์ที่เกี่ยวข้องกับการส่ง ARP ปลอมหรือข้อความโปรโตคอลการแก้ไขที่อยู่ไปยังเครือข่ายอีเธอร์เน็ตในพื้นที่ หน้าที่หลักของการปลอมแปลง ARP คือการเปลี่ยนเส้นทางการรับส่งข้อมูลจากที่อยู่ IP หนึ่งไปยังที่อยู่ MAC ของผู้สร้างการปลอมแปลง กระบวนการนี้ทำงานโดยหลอกให้เครือข่ายอีเธอร์เน็ตทำการรับที่อยู่ปลอมและทราฟฟิกของเส้นทางเพื่อยกเลิกด้วยที่อยู่ปลอมมากกว่าที่จะถูกส่งไปยังที่อยู่ IP ของแท้
เมื่อการรับส่งข้อมูลถูกส่งผ่านกระบวนการการปลอมแปลงที่อยู่ของโพรโทคอลการแก้ไขผู้ริเริ่มที่อยู่ปลอมจะมีสองตัวเลือก ก่อนอื่นข้อมูลที่ได้รับสามารถประเมินได้และส่งต่อไปยังปลายทางที่แท้จริง ในตัวเลือกนี้ข้อมูลจะไม่เปลี่ยนแปลงในลักษณะใด ๆ วิธีการนี้เรียกว่าการดมกลิ่นแบบพาสซีฟ
ตัวเลือกที่สองที่เป็นผลมาจากการปลอมแปลงโปรโตคอลการแก้ไขที่อยู่นั้นเกี่ยวข้องกับการรับข้อมูลดักและทำการเปลี่ยนแปลงในบางลักษณะ ข้อมูลที่เปลี่ยนแปลงจะถูกส่งต่อไปยังผู้รับที่ตั้งใจไว้ซึ่งจะไม่มีเหตุผลที่จะคิดว่าข้อมูลไม่ได้มาจากผู้ส่งดั้งเดิมโดยตรง เรื่องนี้เป็นเรื่องปกติที่เรียกว่าการโจมตีแบบคนกลาง
ในขณะที่การปลอมแปลงโปรโตคอลการแก้ไขที่อยู่มักถูกใช้เพื่อวัตถุประสงค์ที่น่าสงสัย แต่กระบวนการก็มีแอปพลิเคชั่นที่ถูกต้องตามกฎหมายอย่างสมบูรณ์เช่นกัน ธุรกิจหลายแห่งใช้ประโยชน์จากที่อยู่ IP มากกว่าหนึ่งแห่งเพื่อดึงดูดปริมาณการเข้าชมไปยังเว็บไซต์ของพวกเขา นอกเหนือจาก URL สำหรับเว็บไซต์หลักแล้วพวกเขายังอาจสร้าง URL ทั่วไปจำนวนมากและที่อยู่ IP ที่เกี่ยวข้องซึ่งจะสร้างการรับส่งข้อมูลแบบพาสซีฟ ในแอพพลิเคชั่นนี้ผู้ใช้อินเทอร์เน็ตเจอหนึ่งในที่อยู่ทั่วไปเหล่านี้คลิกที่ลิงค์และถูกส่งผ่านเกตเวย์เริ่มต้นไปยังเว็บไซต์หลักผ่านฟังก์ชั่นการส่งต่อของกระบวนการ ARP
เมื่อใช้เพื่อวัตถุประสงค์ในการจับข้อมูลโดยไม่ได้รับอนุญาตบางครั้งการแก้ไขโปรโตคอลการปลอมแปลงที่อยู่บางครั้งเรียกว่า ARP poisoning หรือ ARP poison routing ชื่อเล่นเหล่านี้ช่วยอธิบายการใช้โปรโตคอลเพื่อจุดประสงค์ที่ไม่อยู่ในความสนใจที่ดีที่สุดของผู้ส่งหรือผู้รับของแบบสอบถามต้นฉบับ
