Usurpation protocole de résolution d'adresse est une stratégie qui consiste à envoyer un faux message de protocole ARP ou de résolution d'adresse à un réseau local Ethernet. La fonction principale de l'ARP spoofing est de rediriger le trafic provenant d'une adresse IP à l'adresse MAC de l'auteur de la parodie. Le procédé agit en incitant le réseau Ethernet en revenant sur l'adresse de routage du trafic de contrefaçon et de mettre fin à la fausse adresse au lieu d'être dirigée vers l'adresse IP réelle.
Une fois que le trafic est acheminé à travers le processus de résolution d'adresse usurpation protocole, l'auteur de la fausse adresse a deux options. Tout d'abord, les données reçues peuvent être évalués et ensuite transmis à la destination réelle. Dans cette option, les données ne sont pas modifiées en aucune façon. Cette approche est dite passive sniffing.
La deuxième option que les résultats de l'usurpation protocole de résolution d'adresse consiste à recevoir les données interceptées et le modifier de quelque façon. La donnée modifiée est ensuite transmis au destinataire, qui n’aura aucune raison de penser que les données ne proviennent pas directement de l'expéditeur d'origine. Ceci est communément appelé une attaque man-in-the-middle.
Alors que l'usurpation protocole de résolution d'adresse est souvent utilisée à des fins douteuses, le processus comporte certaines applications parfaitement légitimes ainsi. Beaucoup d'entreprises font usage de plus d'une adresse IP pour générer du trafic vers leurs sites Web. Avec l'URL du site principal, ils peuvent également créer un certain nombre d'URL génériques et des adresses IP associées qui permettront de générer du trafic passif. Dans cette application, les utilisateurs d'Internet rencontré une de ces adresses génériques, cliquez sur le lien, et sont passés à travers la passerelle par défaut pour le site principal via la fonction de transfert du processus ARP.
Lorsqu'il est utilisé à des fins de saisie des données sans autorisation, l'usurpation protocole de résolution d'adresse est parfois appelée intoxication ARP poison ou le routage. Ces surnoms permettent de décrire l'utilisation du protocole à des fins qui ne sont pas dans le meilleur intérêt de l'expéditeur ou le destinataire de la requête d'origine.