주소 결정 프로토콜(ARP) 캐쉬 메모리를 변조시켜 공격 대상의 MAC 주소를 자신의 컴퓨터의 MAC 주소로 변경하면 모든 데이터가 자신의 컴퓨터로 모니터링이 가능한 공격 기법.

 과거에 해커는 유명한 웹 서버 자체를 공격해 악성 코드 경유지로 활용했다. 그러나 웹 서버 보안이 강화되자, 네트워크의 서브넷 내에 침투해 ARP 위장 패킷으로 해당 서브넷 내의 PC들을 감염시키는 기법이다.

어떤 시스템에 ARP 위장 기능을 가진 악성 코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성 코드가 설치될 수 있다.

보안에 견고한 서버운영을 하더라도 해당 네트워크에 취약한 서버가 있을경우에는 정상적인 서버와 상관없이 정상적인 웹사이트 접속을 할 경우에도
해킹된 서버에 의해서 악성코드나 파일이 웹사이트 접속자에게 배포가 되므로 매우 치명적입니다.

ARP Spoofing 기법은 금융기관 등을 사칭하는 피싱/파밍 공격에도 사용될 수 있다.
사용자가 금융사이트 접속을 위해 DNS 요청을 할 경우, 공격자는 ARP Spoofing 기법을 이용하여 위장 사이트의 IP 주소값을 사용자에게 보냄으로써
위장 사이트로 접속을 유도할 수도 있다.

이처럼 ARP Spoofing 공격은 다양하게 악용가능하고 피해도 심각할 수 있는 반면 공격에 대한 탐지와 대응은 쉽지 않다.
ARP Spoofing의 공격대상은 자신의 시스템이 직접 해킹당한 것이 아니므로 피해 사실조차 파악하기 어렵다.