Arp Spoofing ist eine beliebte Methode um Datenverkehr zwischen zwei oder mehrern Pateien zu Sniffen. Hierbei wird mit Hilfe von gefälschten Arp Paketen eine Umleitung des Verkehrs über den eigenen Host erzeug (Man in the Middle). Wird nun ein Paket von Host A an Host B gesendet gelangt dieses unbemerkt zunächst zu Host C, welcher der Angreifer ist, und von dort erst zum wirklichen Ziel B. Keiner der beiden Opfer merkt hierbei einen Unterschied. Eine weitere Möglichkeit welche sich durch Arp Spoofing ergibt, ist ganze Netze zu blockieren. Hierzu erhält jeder Host ein gefälschtes ARP Paket welches im Mitteilt, das jedlicher Verkerh an den eingetragenen Gateway an die Mac Adresse des Angreifers gesendet. Dieser blockiert nun den weg zum Gatewas indem er die Pakete nicht weiterleitet.