"Man in the middle" beschreibt die Position eines Angreifer bei z.B. einer Arp Spoofing Attacke. Hierbei bedeutet es, dass der Angreifer sich zwischen zwei Parteien stellt um deren Netzwerkverkehr mit zu schneiden.