Idéen i dette angreb er at stille sig mellem to parter, A og B, der forsøger at etablere en sikker kommunikationslinie, og på denne måde aflytte deres kommunikation.
Dette gøres ved, at når A forsøger at kontakte B, så udgiver C sig for at være B, og bagefter foregiver C at være A overfor B. Dette betyder, at al kommunikation mellem A og B bliver sendt gennem C. På denne måde kan kommunikationen mellem A og B uden problemer både aflyttes og manipuleres af C og dette uden mulighed for opdagelse af A og B.
Rent praktisk kan det forgå ved, at en angriber overtager kontrollen med en DNS-server, som giver A en forkert adresse på B, og denne adresse får A til at kontakte angriberen i stedet.
Et andet sted hvor MITM ses brugt i praksis er, når kriminelle installerer malware på en brugers PC. På den måde indsætter den kriminelle sig mellem brugeren og dennes computer således, at malwaren styrer hvad der vises på skærmen og sendes ud af computeren til f.eks. netbanken.
På ethernet-netværk kan man også benytte ARP-poisoning, men der er mange flere måder at angribe på.