پاسخ درست است. وقتی مسمومیت با ARP اتفاق می افتد، دستگاه مهاجم می گوید "سلام، من 10.20.30.40، MAC من AABBCCDDEEFF" است. و ماشین قربانی می گوید "سلام، من هستم 10.20.30.40، MAC من 112233445566" است.
دو ماشین با همان MAC. چرا؟ این به این دلیل است که در لایه اترنت، IP به معنای چیزی نیست. MAC آدرس مورد استفاده برای مسیر بسته است. و هنگامی که کسی نیاز به ارسال یک بسته به 10.20.30.40، آن آدرس MAC است که تعیین می کند که چه کسی بسته، و نه IP را دریافت خواهد کرد. اگر MAC در حال حاضر در حافظه پنهان شده باشد، بسته به موقع ارسال می شود.
در غیر این صورت، فرستنده درخواست ARP را صادر می کند: چه کسی 10.20.30.40 است؟ 20.20.20.200 ، صاحب IP پاسخ خواهد داد، و 10.20.30.200 ورودی را در جدول پنهان آن قرار می دهد
شما این "آدرس آی پی تکراری را شناسایی کرده اید" زیرا 2 (یا بیشتر) آدرس MAC به همان IP پاسخ می دهند. هنگامی که پیام ARP درخواست: چه کسی است 10.20.30.40؟ گفته می شود که 10.20.20.200 فرستاده می شود، هر دو مهاجم و قربانی می گویند که آنها مالک این IP هستند و آدرس مک خودشان را می دهند.
