Sto imparando lo spoofing sull'arp e sono un po 'confuso su come funziona.
Da quello che raccolgo sei su una rete LAN con una vittima e connesso a un router. Dice al router che sei la vittima e la vittima che sei il router. Sia la vittima che il router memorizzano queste informazioni errate nella loro cache arp e invieranno informazioni all'utente, che verranno inoltrate dall'altra parte pur essendo in grado di leggerle / modificarle.
Quello che non capisco è il motivo per cui l'indirizzo MAC rimane nella tabella arp. Se stai dicendo alla vittima che sei il router e che il router reale sta dicendo alla vittima che sono il router, il computer della vittima non utilizzerà automaticamente il router che stava utilizzando in precedenza?
Allo stesso modo, se la vittima reale e tu stai entrambi dicendo al router che sei la vittima, il router non rileverà solo ciò che stai cercando di fare e ti rimuoverà dalla rete?
Mi dispiace se questa è una domanda stupida ma l'hacking LAN in generale è relativamente nuovo per me.