Estoy estudiando seguridad en la red.
Me pregunto acerca de ARP Spoofing. Como saben, ARP e ICMP solo funcionan en la Capa 3 (red). Pero los ataques de suplantación ARP de la capa 2 (enlace de datos: tabla de direcciones mac).
No entiendo el problema.
Desde esta respuesta, ARP es un paquete de capa 2. También en Wiki puedes encontrar esto:
El Protocolo de resolución de direcciones es un protocolo de solicitud y respuesta cuyos mensajes están encapsulados por un protocolo de capa de enlace
Podría estar confundido debido al modelo OSI. Sin embargo, ARP no se desarrolló en el marco de trabajo en red OSI.
Lea otras preguntas en las etiquetas man-in-the-middle arp-spoofing