Podstatou útoku je to že útočník odosiela obeti a smerovaču falošné ARP pakety, ktoré po prijatí zmenia záznamy v ARP cache. Tým pádom sa obeť bude domnievať že útočník je smerovač a smerovač sa bude domnievať že útočník je obeť.