L'ARP Poisoning (aussi appelé ARP Spoofing) est un type de cyberattaque organisé sur réseau local (LAN) et impliquant l'envoi de paquets ARP malveillants à une passerelle par défaut sur un réseau local afin de modifier les correspondances dans le tableau des adresses IP et MAC. Le protocole ARP traduit les adresses IP en adresses MAC. Étant donné que le protocole ARP a été conçu dans un souci d'efficacité uniquement et non de sécurité, les attaques de type ARP Poisoning sont extrêmement faciles à exécuter, à condition que l'agresseur ait le contrôle d'une machine au sein du réseau local visé ou y soit directement connecté.
L'attaque en soi consiste à envoyer un faux message de réponse ARP à la passerelle réseau par défaut afin de l'informer que son adresse MAC doit être associée à l'adresse IP de sa cible (et vice-versa pour que l'adresse MAC de la cible soit désormais associée à l'adresse IP de l'agresseur). Dès que la passerelle par défaut reçoit ce message et envoie les modifications à tous les autres appareils du réseau, l'ensemble du trafic de la cible vers tout autre appareil du réseau passe par l'ordinateur du pirate, ce qui lui permet de l'inspecter ou le modifier avant de le transmettre à sa destination prévue. Comme les attaques de type ARP Poisoning se produisent à un niveau très bas, les utilisateurs ciblés par ces attaques se rendent rarement compte que leur trafic est contrôlé ou modifié. Outre les attaques de l'homme du milieu, l'ARP Poisoning peut être utilisé pour causer une condition de déni de service sur un réseau interne en interceptant et abandonnant les paquets ou en ne les transmettant pas au destinataire.