Me pregunto por qué la tabla ARP en mi computadora portátil vuelve a su estado inicial cuando se detiene el ataque de la herramienta arpspoof .
¿Hay alguna opción para que el atacante modifique la tabla ARP de las víctimas hasta que la puerta de enlace predeterminada envíe una nueva respuesta ARP con su par de MAC-IP legítimo, incluso si se detiene la herramienta de ataque?
Gracias.
La caché ARP se actualizará cada vez que haya nueva información disponible. Esto podría deberse a un anuncio de ARP , o simplemente por el vencimiento de la entrada (por ejemplo: el tiempo de vencimiento predeterminado es 1 minuto en linux).
Si desea que las entradas falsificadas permanezcan en el caché, debe seguir enviando mensajes ARP.
Tenga en cuenta que varios sistemas operativos y configuraciones pueden hacer que la suplantación de ARP sea menos efectiva. Puede leer más sobre algunos de los métodos en la entrada de wikipedia . Si desea saber exactamente por qué ve su comportamiento, es posible que desee incluir más detalles (sistema operativo, entradas de la tabla ARP real, información de tiempo, etc.).
Lea otras preguntas en las etiquetas wifi arp-spoofing arp