La suplantación de protocolo de resolución de direcciones es una estrategia que consiste en enviar un ARP falsificado o un mensaje de protocolo de resolución de direcciones a una red de área local Ethernet. La función principal de la falsificación de ARP es redirigir el tráfico desde una dirección IP a la dirección MAC del creador de la falsificación. El proceso funciona engañando a la red Ethernet para que recoja la dirección falsificada y enrute el tráfico para que termine con la dirección falsificada en lugar de ser dirigida a la dirección IP genuina.

Una vez que el tráfico se enruta a través del proceso de falsificación del protocolo de resolución de direcciones, el creador de la dirección falsa tiene dos opciones. Primero, los datos recibidos se pueden evaluar y luego pasar al destino real. En esta opción, los datos no se modifican de ninguna manera. Este enfoque se conoce como inhalación pasiva.

La segunda opción que resulta con la falsificación del protocolo de resolución de direcciones implica recibir los datos interceptados y alterarlos de alguna manera. Los datos alterados se envían al destinatario previsto, que no tendrá ningún motivo para pensar que los datos no provienen directamente del remitente original. Esto se conoce comúnmente como un ataque de hombre en el medio.

Si bien la suplantación de protocolos de resolución de direcciones a menudo se utiliza con fines cuestionables, el proceso también tiene algunas aplicaciones perfectamente legítimas. Muchas empresas utilizan más de una dirección IP para dirigir el tráfico a sus sitios web. Junto con la URL del sitio principal, también pueden crear una serie de URL genéricas y direcciones IP asociadas que generarán tráfico pasivo. En esta aplicación, los usuarios de Internet se encuentran con una de estas direcciones genéricas, hacen clic en el enlace y pasan por la puerta de enlace predeterminada al sitio web principal a través de la función de reenvío del proceso ARP.

Cuando se utiliza para capturar datos sin autorización, la suplantación de protocolo de resolución de direcciones a veces se denomina envenenamiento por ARP o enrutamiento por envenenamiento por ARP. Estos apodos ayudan a describir el uso del protocolo para fines que no son los mejores intereses del remitente o del receptor de la consulta original.