1- Vài thông tin về ARP
    + ARP là chữ viết tắt của Address Resolution Protocol

Dây là giao thức giúp ta xác định được địa chỉ MAC của máy tính khi biết địa chỉ IP. Ví dụ 2 máy tính trên 1 mạng Lan. Khi muốn truyền dữ liệu cho nhau. Thì nó sẽ tìm trên bản ARP xem thử có địa chỉ MAC của máy tính đó chưa. Nếu chưa có thì nó sẽ phát ra gói tin broadcast ARP đến tất cả các máy trên mạng, máy nào không phải sẽ drop gói tin đó, còn máy nào đúng thì nó sẽ gởi lại gói tin ARP reply. Với địa chỉ MAC của mình
Clear ARP caching ở đây chính là xóa đi bảng ARP
Vào cmd đánh dòng lệnh: arp -d * hoặc netsh interface ip delete arpcache
Khởi động lại máy

Cách tấn công bằng cách giả mạo ARP cache
http://www.quantrimang.com.vn/baomat/hacker/66482_Tim-hieu-ve-tan-cong-Man-in-the-Middle-Gia-mao-ARP-Cache.aspx