В сети Internet каждый хост имеет уникальный IPадрес, на ко- торый поступают все сообщения из глобальной сети. Однако протокол IP это не столько сетевой, сколько межсетевой протокол обмена, предназначенный для связи между объектами в глобальной сети. На канальном уровне пакеты адресуются по аппаратным адресам сетевых карт. В сети Internet для взаимно однозначного соответствия IP и Ethernet адресов используется протокол ARP (Address Resolution Protocol). Первоначально хост может не иметь информации о Ether- net-адресах других хостов, находящихся с ним в одном сегменте, в том числе и о Ethernet-адресе маршрутизатора. Соответственно, при первом обращении к сетевым ресурсам хост отправляет широковеща- тельный ARP-запрос, который получат все станции в данном сегменте сети. Получив данный запрос, маршрутизатор отправляет на запро- сивший хост ARP-ответ, в котором сообщает свой Ethernet-адрес. Данная схема работы позволяет Х@керу послать ложный ARP-ответ, в котором объявить себя искомым хостом, (например, маршрутизато- ром), и, в дальнейшем, активно контролировать весь сетевой трафик "обманутого" хоста.