Ho capito il concetto di base di come funziona lo spoofing dell'arp. Tuttavia, sto lottando con i dettagli.
Perché un utente malintenzionato deve inviare costantemente annunci di arp falsificati alla rete?
Un client accetta solo il primo annuncio arp che arriva dopo la richiesta di un determinato indirizzo MAC di un indirizzo IP (ovvero che la risposta spoof inviata costantemente è più veloce della risposta con l'indirizzo MAC effettivo) o tutti i client aggiornano regolarmente le loro cache ascoltando gli annunci arp sulla rete?