A resposta marcada anteriormente está incorreta (até certo ponto). O pacote resultante será enviado contido em um quadro com um endereço MAC de destino específico. O endereço MAC de destino será baseado na tabela ARP dos remetentes.
Uma resposta ARP é armazenada automaticamente, independentemente de ter expirado. Portanto, a resposta LAST será armazenada em cache sobrescrevendo a primeira resposta recebida (é exatamente como e por que o ARP Poisoning funciona). Você pode pesquisar mais sobre ARP Poisoning para mais detalhes sobre isso.
A conexão resultante ao seu "telnet" será para o último dispositivo que respondeu à última solicitação ARP que foi transmitida para o domínio de transmissão.
Uma explicação simplificada do que deveria estar acontecendo está abaixo:
- O remetente não possui entrada na tabela ARP para IP: X.
- O remetente faz uma solicitação de ARP para IP: X.
- Todos os dispositivos no domínio de broadcast recebem uma solicitação ARP.
- Todos os dispositivos configurados com IP: X respondem ao pedido ARP.
- O remetente recebe cada resposta ARP 1 de cada vez. uma. A resposta ARP # 1 é recebida e o par MAC / IP é adicionado à tabela ARP. b. A resposta ARP # 2 é recebida e o par MAC / IP substitui a primeira resposta. ... (repita "b" para cada resposta)
- O remetente envia um pacote com o endereço MAC de destino contido na última resposta ARP recebida.
No entanto, se um dispositivo que responde vir respostas conflitantes, terá algumas opções com base na RFC 5227 . 1 deles respondendo ao agente de configuração que seu IP é inválido. Sem ver o pacote, é difícil dizer exatamente o que você está vendo.