Aradaki veya ortadaki adam olarak adlandırılan bu saldırı çeşidi, saldırganın bağlı olduğu ağda, kurban ile modem, router, sunucu gibi cihazların arasına girerek paketleri ele geçirmesidir. Broadcast yayınla gönderilen paketler network üzerindeki tüm cihazlarca erişilebilir durumdadır. Bu da güvenlik açığı doğurmaktadır. Yani saldırgan broadcast olarak yayınlanan paketleri rahatlıkla ulaşabilir ve şifre, girilen web sayfaları gibi bilgileri ele geçirebilir.
Man in the Middle Saldırısında paketleri ele geçirmek için “ARP zehirlemesi” yapılır ve ağdaki yönlendiricinin ARP tablosu şişirilir. Bir süre sonra da yönlendirici
, gelen istekleri cevapsız bırakır ve paketler yönlendirici olarak saldırganın cihazını tanır ve paketler o cihaza yönlenir. Herhangi bir web sayfasında girilen kullanıcı adı, şifre gibi bilgiler de saldırganın eline geçer. Ancak paketler şifreli olduğu takdirde, saldırgan da şifreli olarak bilgilere ulaşır.