Jameson
El protocolo de resolución de direcciones es el método para encontrar la dirección de la capa de enlace (hardware) de un host cuando solo se conoce su capa de Internet (IP) o alguna otra dirección de la capa de red. Su uso principal es principalmente traducir direcciones IP a direcciones MAC Ethernet. El principio de la suplantación de ARP es enviar mensajes ARP falsificados a una LAN Ethernet de destino. Generalmente, el objetivo es asociar la dirección MAC del atacante con la dirección IP de otro nodo, por lo que cualquier tráfico destinado a esa dirección IP se enviaría por error al atacante. El atacante podría optar por reenviar el tráfico a la puerta de enlace predeterminada real o modificar los datos antes de reenviarlos. Básicamente, lo que está buscando es la existencia de clonación de direcciones MAC, aunque existen usos legítimos de la clonación de direcciones MAC.Una defensa que solo funciona para ataques simples de suplantación de ARP es el uso de asignaciones IP-MAC estáticas, sin embargo, esto solo previene algunos ataques y no funciona en redes grandes. La clave a tener en cuenta es dónde se originan estos ataques, que serán de un host comprometido, una caja de conexiones o una máquina de piratas informáticos que esté conectada directamente al segmento Ethernet de destino.