Adres çözümleme protokolü sahteciliği, bir Ethernet yerel alan ağına sahte bir ARP veya adres çözümleme protokolü mesajı göndermeyi içeren bir stratejidir. ARP sahteciliğinin ana işlevi, trafiği bir IP adresinden sahtekarlığın kaynağı MAC adresine yönlendirmektir. İşlem, Ethernet ağını sahte adres üzerinden almaya ve sahtecili IP adresine yönlendirilmek yerine sahte adresle sonlandırmak için trafiği yönlendirmeye çalışır.
Trafik, adres çözümleme protokol sahteciliği işlemi boyunca yönlendirildiğinde, sahte adresin yaratıcısı iki seçeneğe sahiptir. İlk önce, alınan veriler değerlendirilebilir ve daha sonra gerçek varış noktasına iletilebilir. Bu seçenekte, veriler hiçbir şekilde değiştirilmez. Bu yaklaşım pasif koklama olarak bilinir.
Adres çözümleme protokolü sahteciliği ile sonuçlanan ikinci seçenek, yakalanan verileri almayı ve bir şekilde değiştirmeyi içerir. Değiştirilen veriler daha sonra amaçlanan alıcıya iletilir; verinin doğrudan orijinal gönderenden gelmediğini düşünmek için hiçbir nedeni yoktur. Bu genellikle ortadaki adam saldırısı olarak adlandırılır.
Adres çözümleme protokolü sahteciliği genellikle şüpheli amaçlar için kullanılsa da, bu işlem aynı zamanda bazı meşru uygulamalara da sahiptir. Birçok işletme, trafiğini web sitelerine yönlendirmek için birden fazla IP adresini kullanır. Ana sitenin URL’sinin yanı sıra, pasif trafik oluşturacak bir dizi genel URL’ler ve ilişkili IP adresleri de oluşturabilirler. Bu uygulamada, İnternet kullanıcıları bu genel adreslerden birine rastlar, bağlantıya tıklar ve ARP işleminin iletme işlevi aracılığıyla varsayılan ağ geçidinden ana web sitesine iletilir.
İzinsiz veri toplamak amacıyla kullanıldığında, adres çözümleme protokol sahteciliği bazen ARP zehirlenmesi veya ARP zehirlenmesi olarak adlandırılır. Bu takma adlar, protokolün, gönderenin veya orijinal sorgunun alıcısının yararına olmayan amaçlar için kullanılmasının tanımlanmasına yardımcı olur.
