address Protocol Protocol Spoofing เป็นกลยุทธ์ที่เกี่ยวข้องกับการส่งข้อความโปรโตคอลการแก้ไขที่อยู่หรือที่อยู่ไปยังเครือข่ายท้องถิ่นอีเธอร์เน็ตฟังก์ชั่นหลักของการปลอมแปลง ARP คือการเปลี่ยนเส้นทางการรับส่งข้อมูลจากที่อยู่ IP หนึ่งไปยังที่อยู่ MAC ของผู้ริเริ่มการปลอมแปลงกระบวนการทำงานโดยการหลอกให้เครือข่ายอีเธอร์เน็ตเข้ามารับที่อยู่ปลอมและการกำหนดเส้นทางการรับส่งข้อมูลเพื่อยุติด้วยที่อยู่ที่ปลอมแปลงแทนที่จะถูกนำไปยังที่อยู่ IP ของแท้

เมื่อการรับส่งข้อมูลถูกกำหนดเส้นทางผ่านกระบวนการปลอมแปลงโปรโตคอลความละเอียดที่อยู่ผู้ริเริ่มที่อยู่ปลอมมีสองตัวเลือกก่อนอื่นข้อมูลที่ได้รับสามารถประเมินได้และส่งผ่านไปยังปลายทางจริงในตัวเลือกนี้ข้อมูลจะไม่เปลี่ยนแปลงในลักษณะใด ๆวิธีการนี้เรียกว่าการดมกลิ่นแบบพาสซีฟ

ตัวเลือกที่สองที่ให้ผลลัพธ์กับการปลอมแปลงโปรโตคอลความละเอียดที่อยู่เกี่ยวข้องกับการได้รับข้อมูลที่สกัดกั้นและการเปลี่ยนแปลงในบางลักษณะข้อมูลที่เปลี่ยนแปลงจะถูกส่งต่อไปยังผู้รับที่ตั้งใจไว้ซึ่งจะไม่มีเหตุผลที่จะคิดว่าข้อมูลไม่ได้มาจากผู้ส่งดั้งเดิมโดยตรงนี่มักเรียกกันว่าเป็นการโจมตีที่อยู่ในระดับกลาง

ในขณะที่การปลอมแปลงโปรโตคอลความละเอียดที่อยู่มักจะใช้เพื่อจุดประสงค์ที่น่าสงสัย แต่กระบวนการก็มีแอพพลิเคชั่นที่ถูกต้องตามกฎหมายอย่างสมบูรณ์เช่นกันธุรกิจหลายแห่งใช้ประโยชน์จากที่อยู่ IP มากกว่าหนึ่งที่จะผลักดันปริมาณการใช้งานไปยังเว็บไซต์ของพวกเขานอกเหนือจาก URL สำหรับไซต์หลักแล้วพวกเขายังอาจสร้าง URL ทั่วไปและที่อยู่ IP ที่เกี่ยวข้องซึ่งจะสร้างทราฟฟิกแบบพาสซีฟในแอปพลิเคชันนี้ผู้ใช้อินเทอร์เน็ตพบหนึ่งในที่อยู่ทั่วไปเหล่านี้คลิกที่ลิงค์และผ่านเกตเวย์เริ่มต้นไปยังเว็บไซต์หลักผ่านฟังก์ชั่นการส่งต่อของกระบวนการ ARP

เมื่อใช้เพื่อวัตถุประสงค์ในการจับข้อมูลโดยไม่ได้รับอนุญาตการปลอมแปลงโปรโตคอลความละเอียดที่อยู่บางครั้งเรียกว่าการเป็นพิษ ARP หรือการกำหนดเส้นทางพิษ ARPชื่อเล่นเหล่านี้ช่วยอธิบายการใช้โปรโตคอลเพื่อวัตถุประสงค์ที่ไม่ได้อยู่ในความสนใจที่ดีที่สุดของผู้ส่งหรือผู้รับของแบบสอบถามเดิม