¿El término "ataque MITM" se refiere a lo que sucede una vez que un atacante se encuentra entre dos hosts o ataques como el envenenamiento ARP, la indagación DHCP que permite al atacante insertarse entre dos hosts en primer lugar?
Un ataque MiTM se refiere al concepto de alto nivel de interceptar el tráfico del host A, leerlo y / o modificarlo, y luego enviarlo al destino B original, como si A lo hubiera enviado.
Las técnicas para lograr esto son una cuestión completamente diferente. Puede implicar envenenamiento ARP, tocar físicamente una línea, ataques de DNS, detectar tráfico inalámbrico o incluso robar en secreto un maletín de documentos secretos que lleva un mensajero.
MITM (Man in the Middle) es un ataque específico dirigido a las comunicaciones que está destinado a ser exclusivo entre múltiples partes. Las otras referencias que mencionas, el envenenamiento ARP y la indagación DHCP, son sus propios ataques y no calificarían como MITM ya que no están leyendo las comunicaciones exclusivas de las partes seleccionadas.
Lea otras preguntas en las etiquetas man-in-the-middle terminology