’주소결정프로토콜(ARP)‘ 캐시 메모리를 변조시켜 공격 대상의 MAC주소를 자신의 컴퓨터의 MAC주소로 변경하면 모든 데이터가 자신의 컴퓨터로 모니터링이 가능한 공격 기법. 과거에 해커는 유명한 웹 서버 자체를 공격해 악성 코드 경유지로 활용했다. 그러나 웹 서버 보안이 강화되자, 네트워크의 서브넷 내에 침투해 ARP 위장 패킷으로 해당 서브넷 내의 PC들을 감염시키는 기법이다. 어떤 시스템에 ARP 위장 기능을 가진 악성 코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성 코드가 설치될 수 있다.