Estoy tratando de entender de manera más avanzada cómo podemos evitar una falsificación de IP. ya que es imposible saber la dirección original de mac de un retour falsificado ¿cómo podemos verificar, por ejemplo, si los paquetes que enviamos o recibimos van o vienen del retour (192.168.0.1)? .
por ejemplo ¿es seguro determinar que la segunda llamada de una solicitud de Arp es falsa? ya que no tiene sentido después de la primera solicitud de arp, el retorno tiene su tabla configurada y lista para funcionar, ¿por qué enviará más solicitudes de arp cada vez?
si no , la mayoría de las veces, la IP de origen no pertenece al spoofer, por lo que no podemos hacer ping, ¿es seguro determinar que es un paquete falso?
y si podemos hacer ping a la ip de origen, su nombre de host de origen está funcionando de manera correcta, ¿cómo podemos descubrir que el paquete que se está enviando o recibiendo es falso?
Estoy tratando de entender más acerca de la suplantación de identidad; es posible que tenga algunos malentendidos de algunos conceptos, ¡así que discúlpeme por cualquier término confuso!