동일한 MAC 주소로 여러 IP를 사용하여 특정 IP를 공격eth.addr == AA:BB:CC:DD:EE:FF ------> ARP 스푸핑 / ARP 포이즈닝- 특정 MAC에 대해 여러 개의 IP를 사용하여 스위치/라우터 또는 호스트의 ARP 캐시를 조작- 공격자는 가짜 ARP 응답을 지속적으로 보내 타겟이 공격자의 MAC을 신뢰하도록 유도 -----> IP 충돌- 동일한 MAC을 여러 개의 IP에 할당하여 IP 충돌을 유도하거나 동일한 MAC을 등록하여 ARP 테이블을 계속 갱신, 과부하 발생 [ARP 테이블 분석]arp && eth.addr == AA:BB:CC:DD:EE:FF- 특정 MAC 주소에서 발생하는 ARP 요청 및 응답 패킷을 분석하여 비정상적인 IP 할당을 확인