Rete arp (prevenire l'attacco mitm)

Non penso che il gratuito abbia qualcosa a che fare con la prevenzione degli attacchi del MITM. Generalmente gli host inviano pacchetti ARP gratuiti quando si uniscono alla rete per comunicare agli altri la loro presenza e le loro informazioni IP / arp (anche se non hanno ricevuto una richiesta ARP). L'host invia tali pacchetti anche nel caso in cui la loro interfaccia si presenti e in alcuni altri casi.

Alcuni switch hanno una protezione integrata contro gli attacchi di avvelenamento ARP. CISCO chiama questa tecnica "Dynamic ARP Inspection". In breve, prima di inoltrare un pacchetto ARP, verifica se l'indirizzo IP pubblicizzato è stato effettivamente emesso dal server DHCP su un host con il particolare indirizzo ARP.

Se si desidera annusare tutti i pacchetti su un segmento di rete, è necessario disporre di un adattatore di rete / wifi che supporti la modalità promiscua (e che la modalità sia abilitata). Su una rete cablata, l'interruttore di rete ovviamente non inoltrerà tutto il traffico verso di te, ma solo il traffico che viene inviato al tuo indirizzo MAC. Per questo motivo, sarebbe una buona idea che ARP avveleni la rete e costringa l'interruttore ad inoltrare più traffico di quanto dovrebbe.

Per quanto riguarda la tua ultima nota, ti suggerirei di provare una scansione ARP con nmap:

nmap –PR target

In un breve, i pacchetti gratuiti vengono inviati da un PC per aggiornare le cache di altri PC.
Viene usato da un aggressore in attacco mitm per avvelenare la cache dell'arp e può anche essere usato per fermare quell'attacco usando alcuni tipi di interruttori che sono in grado di annusare la rete per i pacchetti arp gratuiti e inviare nuovamente i dati corretti attraverso la rete.