Estoy aprendiendo sobre el arp spoofing y estoy un poco confundido en cuanto a cómo funciona.
Por lo que deduzco, estás en una red LAN con una víctima y conectado a un enrutador. Luego le dice al enrutador que usted es la víctima, y la víctima que usted es el enrutador. La víctima y el enrutador almacenan esta información errónea en su caché de arp y le enviarán información, que usted transmite al otro lado mientras puede leerla / editarla.
Lo que no entiendo es por qué la dirección MAC permanece en la tabla arp. Si le está diciendo a la víctima que usted es el enrutador y el enrutador real le dice a la víctima que es el enrutador, ¿la computadora de la víctima no usaría automáticamente el enrutador que estaba usando antes?
De manera similar, si la víctima real y ambos le están diciendo al enrutador que usted es la víctima, ¿el enrutador no detectaría lo que está tratando de hacer y lo eliminará de la red?
Lo siento si esta es una pregunta estúpida, pero el pirateo de LAN en general es relativamente nuevo para mí.