Täuscht eine Netzwerk-Station vor, eine andere zu sein, und zieht sie Datenverkehr auf sich in der Form, dass z.B. Station_A veranlasst, Packets an Station_B nicht dorthin, sondern an sie selbst zu senden, und reicht der Third-Man-In-The-Middle die Packets dann jeweils weiter (und lässt den Dialog folglich arbeiten), so "sehen" Station_A und Station_B diesen "dritten Mann" nicht, da ja der Dialog läuft und alles normal zu sein scheint.
Sehr gefährlich wird es, wenn wichtige Server
über den "dritten Mann" per Spoofing umgangen werden. So könnten dann IP-Clients während der Netzwerk-Anmeldung mit falschen Parametern ausgestattet werden (z.B. falschem Domain-Namen), was wiederum erhebliche Gefahren für den Datenschutz nach sich ziehen kann.
VMWare ist in der Lage, als Third-Man-In-The-Middle zu arbeiten.
