He entendido el concepto básico de cómo funciona el arp-spoofing. Sin embargo, estoy luchando con los detalles.
¿Por qué un atacante tiene que enviar constantemente mensajes de arp falsos a la red?
¿Un cliente solo acepta el primer anuncio arp que llega después de la solicitud de una dirección MAC determinada de una dirección IP (lo que significa que la respuesta falsa enviada constantemente es más rápida que la respuesta con la dirección MAC real) o son ¿Todos los clientes actualizan periódicamente sus cachés escuchando los anuncios de arp en la red?