Ho letto questo articolo su avvelenamento da arp man-in-the-middle e su come funziona, sembra che i programmi di avvelenamento dell'arp sfruttino il fatto che i protocolli ARP si fidano di qualsiasi pacchetto per essere vero e modificano la sua tabella in base ad esso. La domanda è: perché le versioni modificate ARP non sono ancora state usate su larga scala? (o ce l'ha?) Ho visto molti articoli su IEEE che descrivevano ciò che chiamavano "versioni avanzate" di ARP (non riuscivo a leggerlo perché lo provocava ha bisogno di accedere) che suppone di essere immune agli "attacchi man-in-middle" e all'avvelenamento da arp in generale. ci sono svantaggi per i meccanismi utilizzati per verificare i pacchetti replay arp? in altre parole, è essenziale la semplicità di ARP che non può essere modificata?