ARPスプーフィング（アープスプーフィング）とは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法である。ARPとは、イーサネットにおいて、既知のIPアドレス（論理アドレス）から未知のMACアドレス（物理アドレス）を得るためのプロトコルである。とあるIPアドレス宛にパケットを送信したい場合、まず「このIPアドレスに対応する通信機器はどれか?」という質問を記述したARP要求がブロードキャストで発信され、該当するノードがARP応答で「そのIPアドレスに対応するMACアドレスは私である」とユニキャストで答える。これによりIPアドレスとMACアドレスの対応付けが実現し、以降はそのMACアドレスを宛先とする通信が行なわれることとなる。イーサネットは、この仕組みによって作成されたARPテーブル(アドレス対照表)を信じる事で成り立っているので、このARPの応答を偽装することにより誤ったARPテーブルを覚え込ませてしまえば、異なる通信機器へパケットを流す事が可能となる。すなわち、機器のなりすましを行なうことができてしまい、特にルーターになりすますとLANからWANへの通信をことごとく盗聴することができることになる。一般に、LANに使うハブに、単純なハブではなくスイッチ/ブリッジ機能を持つものを導入すれば、盗聴に対して強固となると言われているが、上記の手法を用いれば、スイッチド・ネットワークにおいてもその危険性は存在する。

出典:wikipedia