ARP معمولا در تشخیص مک آدرس اکسس پوینتی که آدرس IP آن مشخص است، استفاده میشود. معمولا ARP فرآیند تائیدی را که بگوید پاسخ رسیده آیا از Host های معتبر است و یا Hostهای جعلی، پردازش نمیکند. بنابراین، ARP Poisoning حمله ای است که از نقص موجود در تائیدیه ای که صحبتش شد استفاده میکند و مک آدرس اشتباه را در پاسخ به قربانی تحویل میدهد. بنابراین در این تکنیک، ARP Cache به همراه مک آدرس اشتباه در سیستم عامل میماند.حمله ARP Poison بر تمامی هاست های موجود در ساب‌نت اثرگذار است. تمام Station هایی که به یک ساب‌نت متاثر از حمله ARP Poison وصل هستند، به عنوان اکسس پوینت هایی که کار Bridge را درلایه MAC انجام میدهند، اسیب پذیر خواهند بود. علاوه بر این اگر اکسس پوینت بطور مستقیم به سوئیچ وصل باشد و هیچ فایروال یا روتری بینشان نباشد، تمام هاست هایی که به سوئیچ وصل هستند هم مستعد حملات ARP Poison خواهند بود.