Le spoofing est une technique d'interception de communication qui vise à se substituer à la machine concernée lors d'une communication réseau. Cette catégorie d'attaque peut parfois être utilisé pour « ruser » un serveur Web, mais dans l'essentiel on parle de spoofing pour définir une attaque visant à faire croire à la machine A lors d'une communication de A vers B que la machine du pirate est la machine B au lieu de la vraie machine B. Le but est assez simple, récupérer le contenu de la communication réseau et ensuite la renvoyer vers la vraie machine B pour que la conversation réseau se poursuive normalement.

Ce type d'interceptions peut avoir plusieurs buts, mais le plus répandu est l'interception de mots de passe ou de clef de cryptage symétrique. En effet si la machine A croit que je suis son contrôleur de domaine (dans un réseau Windows) ou le serveur FTP (autre exemple), l'utilisateur va taper son mot de passe sans se méfier et la communication continuera normalement. Mais dans l'intervalle, le mot de passe aura été intercepté par la machine du pirate. Le but d'un spoofing peut aussi être de se faire passer pour une machine auprès d'une autre afin de bénéficier de la relation de confiance les liants.