申論題

偽造 ARP 封包：攻擊者發送 ARP reply（gratuitous ARP 或定期重發），聲稱「IP X 的 MAC 是我的 MAC」。例如：告訴主機 A：192.168.1.1 → attacker's MAC（假稱為網關）。

污染 ARP cache：受害主機收到偽造回應後更新 ARP 快取（ARP table），將該 IP 對應為攻擊者的 MAC。

攔截與轉發（transparent MITM）：為避免被發現，攻擊者把攔截到的封包修改後再轉發給真正的目的端（或直接轉發而不修改），保持通信流暢但可讀/記錄/修改資料。

可持續技巧：攻擊者會對網段中的多台主機與路由器同時污染 ARP 表，以維持流量透過自己。

在 Wi-Fi 的特殊性：在同一 Wi-Fi 網段（如公用熱點、未啟用 client isolation）特別容易，因為攻擊者與被害者在同一 Layer2 區域且常缺乏交換機級保護。