IP欺骗后数据包是否意味着丢弃？

我只是在家里尝试使用几台虚拟机进行ARP IP欺骗，并做了类似的事情。

VM1 IP - 192.168.132.1 VM2 IP - 192.168.132.2 VM3 IP - 192.168.132.3 VM4 IP - 192.168.132.4

基本上从VM1 (192.168.132.1)我拼了VM2 (192.168.132.2)6次，数据包都很好。然后VM3 (192.168.132.3)，我欺骗了IP VM2(192.168.132.2)。之后，VM1 (192.168.132.1)我(192.168.132.2)再次ping了VM2 - 但是这次，所有数据包都丢失了，没有任何事情发生VM2 (192.168.132.2)。

这是正常的吗？我的目的是愚弄VM1 (192.168.132.1)相信我，VM3(192.168.132.3)事实上VM2(192.168.132.2)

看起来您需要一些关于这里发生的事情的诊断信息。tcpdump在VM1上运行，查看它收到的ARP回复的顺序以及ICMP Ping请求中使用的MAC地址。

在ping终端的单独终端中，运行这些命令。我们刷新ARP缓存以强制使用我们的ping进行新的ARP请求，然后我们启动tcpdump以便它在数据包捕获中输出MAC地址并且它排除了我们自己的ssh会话。

sudo ip -s -s neigh flush all
sudo tcpdump -ne -s 1500 port not 22

这能解释你的问题吗？