ARP spoofing cho phép kẻ tấn công âm thầm chặn toàn bộ traffic trên mạng nội bộ của bạn — và hầu hết các thiết lập bảo mật thông thường đều bỏ sót hoàn toàn. Bài viết này hướng dẫn cách phát hiện tấn công Man-in-the-Middle dựa trên ARP bằng arpwatch, chặn chúng với static ARP entries và arptables, đồng thời xây dựng script giám sát nhẹ cho bất kỳ máy Linux nào.