Ha C (a támadó) nem tudja figyelni a hálózat forgalmát, valahogy meg kell bolondítania A routerét, hogy az úgy tudja, hogy B routere C irányában van, tehát A C felé fogja a kapcsolatot kezdeményezni. C gépe természetesen B gépének IP címét veszi fel. Ez általában a routing táblák átírását jelenti. Ez lehetséges úgy, hogy a támadó A routerébe tör be először és ott írja át, de ha A routere SNMP-vel menedzselt, átkonfigurálható betörés nélkül is, amennyiben a public és private community string alapértelmezése nincs megváltoztatva. Ez pedig sajnos elég gyakori probléma.
Egy jól beállított router az ilyen jellegű támadások nagy részét megfogja. Érdemes a routeren az összes nem használt portot letiltani, illetve ajánlott a szűrőlisták felállítása is.