管理PCのIPアドレスになりすましたPCからLDAPサーバへのSYNの通信は理解できました。
しかし、その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのかの明確な理由がわかりませんでした。
お答えくださいましたら幸いです。よろしくお願いいたします。

> その帰りの通信であるLDAPサーバからのSYN/ACKがなぜ管理用PCに戻るのか
"SYN+ACK"のパケットの宛先IPアドレスは「管理PC」が指定されているためです。

"SYN"パケット内の送信元IPアドレスを詐称しても，AさんのPCのIPアドレスが変更となるわけではないので，LDAPサーバから送信される"SYN+ACK"パケットは管理PCに送信されます。

ご回答ありがとうございます！
以下のように理解できました！

■セグメントを分ける前
AさんのPCは中間者攻撃により、同セグメントの管理用PCのIPアドレスを詐称することで通信を傍受することができる

■セグメントを分けた後
セグメントを分けたことによって、AさんのPCで別セグメントの管理用PCのIPアドレスに詐称したとしても、中間者攻撃ができるわけではないので、AさんのPCを介さない、管理用PCへの通常の戻り通信になる