No comprendo cómo un ataque MITM rastrea los paquetes y los modifica. En el caso de la falsificación ARP, aunque el atacante ha falsificado la dirección MAC de un host, ¿cómo lo modifica? Si escucha el mensaje entre el remitente y el destino y, después del mensaje enviado a su destino, ¿envía una respuesta ARP gratuita? cuando conoce el mensaje entregado a destino?