Address Resolution Protocol spoofing est une stratégie qui consiste à envoyer un ARP contrefaçon ou adresse un message de protocole de résolution d'un réseau local Ethernet. La fonction principale de l'ARP spoofing est de rediriger le trafic provenant d'une adresse IP à l'adresse MAC de l'auteur de la parodie. Le processus fonctionne en incitant le réseau Ethernet en ramassant sur l'adresse contrefaçon et le routage du trafic de mettre fin à l'adresse usurpée plutôt que d'être dirigé vers l'adresse IP réelle.
Une fois que le trafic est acheminé à travers le processus d'usurpation de protocole de résolution d'adresse, l'auteur de la fausse adresse a deux options. Tout d'abord, les données reçues peuvent être évalués et ensuite transmis à la destination réelle. Dans cette option, les données ne sont pas altérées en aucune manière. Cette approche est connue sous le nom renifler passive.
La deuxième option que les résultats avec Address Resolution Protocol spoofing consiste à recevoir les données interceptées et altérer de quelque manière. La donnée modifiée est ensuite transmis au destinataire, qui n'aura pas de raison de penser que les données ne sont pas venues directement de l'expéditeur d'origine. Ceci est communément appelé une attaque-middle man-in-the-.
Alors Address Resolution Protocol spoofing est souvent utilisée à des fins douteuses, le processus a quelques applications parfaitement légitimes ainsi. Beaucoup d'entreprises font usage de plus d'une adresse IP pour générer du trafic vers leurs sites web. Avec l'URL du site principal, ils peuvent également créer un certain nombre d'URL génériques et des adresses IP associées qui permettront de générer du trafic passif. Dans cette application, les utilisateurs d'Internet viennent à travers l'une de ces adresses génériques, cliquez sur le lien, et sont passés à travers la passerelle par défaut pour le site principal via la fonction de suivi du processus ARP.
Lorsqu'il est utilisé à des fins de capture de données sans autorisation, Address Resolution Protocol spoofing est parfois appelé ARP poisoning ou le routage de poison ARP. Ces surnoms permettent de décrire l'utilisation du protocole à des fins qui ne sont pas dans le meilleur intérêt de l'expéditeur ou le destinataire de la requête initiale.