중간자 공격(MITM; Man In The Middle) 방법 중 하나이다.
네트워크 안에서 통신을 하려면 무조건 '게이트웨이 (Gateway)'를 거쳐야 하는데, 이 게이트웨이를 속여 중간에서 가로채는 방법이다.
OSI 7계층에서 IP는 3계층을 사용하고, MAC은 2계층을 사용하므로 (데이터는 상위 계층에서 하위 계층으로 이동한다) IP 주소를 MAC 주소로 바꿔야하는데 이 때 사용되는 프로토콜이 ARP(Address Resolution Protocol)이다.
A 컴퓨터가 B 컴퓨터에게 데이터를 보낸다고 치면, 공격자는 중간에서 B의 MAC 주소라고 속인다. 이후 A의 데이터를 가로채고 B에게 다시 데이터를 보내는 방식이다. (반대로 B 컴퓨터에게도 A의 MAC 주소라고 속인다)
ARP 프로토콜은 ARP 테이블이라는 곳에 IP 주소와 MAC 주소를 저장하여 사용하는데, 원래는 동적으로 유지되나 이를 정적으로 고정시켜 등록하면 ARP Spoofing을 예방할 수 있다.