Will eine IP-Station mit einer anderen Kontakt aufnehmen, und siedelt die andere IP-Station im selben lokalen Subnetz wie die erste (im selben LAN-Segment), so wird die MAC-Adresse des Empfängers benötigt, also die Interface-Adresse dessen LAN-Adapters.
Per ARP-Broadcast werden alle LAN-Stationen angerufen und gefragt, ob sie sich mit einer bestimmten (im ARP-Request mitgeteilten) IP-Adresse identifizieren; falls ja, antwortet die betroffene Station und gibt ihre MAC-Adresse bekannt.
Problematisch ist dieses Verfahren, wenn sich ein Third Man In The Middle (eine Hacker-Station) alle ARP-Requests zu eigen macht und mit der eigenen MAC-Adresse beantwortet
; dies hat zur Folge, dass sämtliche IP-Pakete von A nach B über die Hacker-Station mittendrin laufen und mitgelesen werden können.
