据我所知，ARP欺骗意味着攻击者发送一个ARP响应“我是网关！”。

只有当攻击者试图欺骗网关 MAC 地址时，这才是正确的。从本质上讲，ARP 欺骗是对 ARP 请求做出响应，并使用指向不正确 MAC 地址的欺骗回复，它可以针对任何 IPv4 地址，而不仅仅是网关地址。

欺骗可能很棘手，因为真正的主机也会响应 ARP 请求。ARP 请求是一个广播，以便 LAN 上的所有主机都得到它，并且声称该 IP 地址的两个主机都将使用该 IP 地址的 MAC 地址进行响应。收到的第一个 ARP 回复将被输入到 ARP 表中，如果所有主机都在同一台交换机上，或者响应主机与发送主机在不同的交换机上，您无法预测请求主机首先收到哪一个。

与此同时，发出请求的主机将收到来自另一台主机的 ARP 回复，它应该更新其 ARP 缓存并使用该 MAC 地址发送到该 IP 地址的流量。

ARP 表条目也会超时，稍后需要更多 ARP 请求。

ARP 表中出现重复的 MAC 地址可能有多种合法原因。在您的示例中，本地接口与 ARP 表条目位于不同的 IPv4（第 3 层）网络上。这些条目应该指向到达其他网络上的这些地址所必需的网关 MAC 地址（第 2 层）。一个局域网可以有多个网关，不同的国外网络或地址可以使用不同的网关到达不同的网络/地址。可能，单个外部 LAN 中的所有地址都应该解析为相同的网关 MAC 地址。