イーサネット（Ethernet）のMACアドレス（media access control address　イーサカードに固有のID番号のこと）とIPプロトコルのIPアドレスを関連付けしているARP（address resolution protocol）という仕組みを悪用した攻撃手法のこと。スイッチで接続されたLAN内で、ARPの応答を偽装することにより通信機器のなりすましを行い、自分あて以外の通信を盗聴する。スイッチングハブ（switching hub ネットワーク中継機器のハブの一つ。MACアドレスを解析し相当する機器のポートのみデータを送る機能がある）で構成されたLANだから盗聴されないと過信してはいけない。