Я делаю приложение, которое может обнаруживать спуфинг arp :]
Моя идея заключается в том, что если в подсети есть злоумышленник, и он попытался выполнить MITM, используя отравление arp, то я выполняю traceroute для шлюза по умолчанию (или изменяю запись в кэше arp, что угодно).
Потому что все мои пакеты проходят через компьютер злоумышленника, поэтому traceroute покажет какой-то знак.
Есть ли проблема в моей идее? Это правильно? или не?