Il termine "attacco MITM" si riferisce a ciò che accade quando un attaccante si trova tra due host o ad attacchi come l'avvelenamento ARP, snooping DHCP che consente all'aggressore di inserirsi tra due host in primo luogo?
Un attacco MiTM si riferisce al concetto di alto livello di intercettare il traffico dall'host A, leggerlo e / o modificarlo, e quindi inviarlo alla destinazione originale B, come se fosse stato inviato da A.
Le tecniche per realizzare questo sono completamente diverse. Potrebbe comportare un avvelenamento da ARP, battere fisicamente una linea, attacchi DNS, fiutare il traffico wireless o persino rubare segretamente una valigetta di documenti segreti trasportati da un corriere.
MITM (Man in the Middle) è un attacco specifico mirato a comunicazioni che devono essere esclusivamente tra più parti. Gli altri riferimenti che hai citato - avvelenamento ARP e snooping DHCP - sono i loro stessi attacchi e non si qualificherebbero come MITM poiché non stanno leggendo le comunicazioni in esclusiva per selezionare le parti.
Leggi altre domande sui tag terminology man-in-the-middle