ARP [Spoofing]-oder auch [ARP] Request Poisoning bezeichnet das Senden von gefälschten ARP-Paketen. Beim ARP [Spoofing]-wird das gezielte Senden von gefälschten ARP-Paketen dazu benutzt, um den Datenverkehr zwischen zwei Hosts in einem Computernetz abzuhören oder zu manipulieren. Man spricht dabei von einem Man-In-The-Middle-Angriff. Um den Datenverkehr zwischen [Host] A und [Host] B abzuhören, sendet der Angreifer an [Host] A eine manipulierte ARP-Nachricht, so dass dieser Pakete für [Host] B an den Angreifer sendet. Dasselbe geschieht mit [Host] B, so dass dieser Pakete statt direkt an A nun ungewollt zum Angreifer sendet. Der Angreifer muss nun die von A und B erhaltenen Pakete an den eigentlichen Empfänger weiterleiten, damit eine abhörbare Verbindung zustande kommen kann. Ist dies geschehen, so arbeitet der Angreifer unbemerkt als Proxy. Während ein reines Abhören [des] Netzwerkverkehrs mit Hilfe eines Sniffers nur in ungeswitchten Netzwerken funktioniert, ist dieser Angriff auch in geswitchten Netzwerken erfolgreich. Software, die diese Proxy-Funktion implementiert, ist für alle gängigen Betriebssysteme kostenlos im [Internet] zu erhalten und relativ leicht zu bedienen (siehe Ettercap).