ARP spoofing consiste en envenenar la tabla ARP de una máquina con entradas falsas. Se suele utilizar para sniffar o hacer hijacking (secuestro) de sesiones TCP). ¿Cómo se consigue esto? Imaginemos que somos un hacker y queremos sniffar la comunicación entre dos máquinas. Tendríamos que envenenar las tablas ARP de cada una de ellas introduciendo una entrada falsa que haga referencia a la otra máquina en la que la MAC es ficticia. En realidad esas MACs ficticias corresponden a nuestra máquina, a la del hacker. De esta forma toda la paquetería entre ambas máquinas a sniffar pasa por la del hacker y sigue su curso hacia una u otra. Existen varias utilidades que realizan esto. Ejemplo hunt.
Bueno, os preguntareis, y ¿por qué no utilizar un sniffer normal y corriente, de toda la vida, como tcpdump o ethereal? Pues la diferencia con ARP spoofing está en que esta técnica funciona en redes conmutadas y los primeros no.

Solución

- Hacer uso de tablas manuales de ARP para cada máquina. Una auténtica locura cuando empieza a crecer la red.