Er en form for aflytning, hvor angriberen "opretter" selvstændige forbindelser til de to parter i en kommunikation, og videresender de modtagne data, således at de to parter tror, at de snakker direkte sammen over en privat forbindelse. Men kommunikationen er kontrolleret af Man-in-the-Middle, der både kan fjerne meddelelser og indsætte nye.
Et Man-in-the-Middle angreb vil kun være succesfuld, hvis angriberen kan udgive sig for de to parter således, at det tilfredsstiller den anden part. Mange kommunikationsprotokoller indeholder en eller anden form for autentifikation af endepunkterne netop for at forhindre MitM angreb.