在实现TCP/IP和谈的收集环境下，一个IP包走到哪里、要如何走是靠路由表定义的，可是，当IP包达到该收集后，哪台机械响应这个IP包倒是靠 该IP包中所包含的硬件MAC地址来辨认的。也就是说，只有机械的硬件MAC地址和该IP包中的硬件MAC地址不异的机械才会应对这个IP包，因为在收集 中，每台主机城市有发送IP包的时辰，所以，在每台主机的内存中，都有一个arp--〉硬件MAC的转换表。凡是是动态的转换表(该arp表可以手工添 加静态条目)。也就是说，该对应表会被主机在必然的时候距离后刷新。这个时候距离就是ARP高速缓存的超不时候。凡是主机在发送一个IP包之前，它要到该 转换表中寻觅和IP包对应的硬件MAC地址，假定没有找到，该主机就发送一个ARP广播包，因而，主机刷新本身的ARP缓存。然后发出该IP包。

　　体味这些常识后，此刻便可以介绍在以太收集中ARP棍骗是若何产生了，可以看看以下一个例子。

　　同网段ARP棍骗阐发

　　以下所示，三台主机的IP地址和MAC地址漫衍以下：

　　A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;

　　B: IP地址 192.168.0.2 硬件地址 BB:BB:BB:BB:BB:BB;

　　C: IP地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC。

　　一个位于主机B的进侵者想不法进进主机A，可是这台主机上安装有防火墙。经由过程汇集资料他知道这台主机A的防火墙只对主机C有信赖关系(开放23端口(telnet))。而他必需要利用telnet来进进主机A，这个时辰他应当若何措置呢?

　　进侵者必需让主机A相信主机B就是主机C，假定主机A和主机C之间的信赖关系是成立在IP地址之上的。假定单单把主机B的IP地址改的和主机C的一 样，那是不克不及工作的，起码不克不及靠得住地工作。假定你奉告以太网卡设备驱动法度，本身IP是192.168.0.3，那么这只是一种纯粹的竞争关系，其实不克不及达 到方针。我们可以先研究C这台机械，假定我们能让这台机械临时当掉落，竞争关系便可以消弭，这个仍是有可能实现的。在机械C宕掉落的同时，将机械B的IP地址 改成192.168.0.3，如许便可以成功的经由过程23端口telnet到机械A上面，而成功的绕过防火墙的限制。

　　上面的这类设法鄙人面的环境下是没有感化的，假定主机A和主机C之间的信赖关系是成立在硬件地址的根本上。这个时辰还需要用ARP棍骗的手段，让主机A把本身的ARP缓存中的关于192.168.0.3映照的硬件地址改成主机B的硬件地址。

　　我们可以报酬地制造一个arp_reply的响应包，发送给想要棍骗的主机，这是可以实现的，因为和谈并没有划定必需在领遭到arp_echo后才可以发送响应包。如许的东西良多，我们也能够直接用Wireshark抓一个arp响应包，然掉队行点窜。

　　可以报酬地制造这个包。可以指定ARP包中的源IP、方针IP、源MAC地址、方针MAC地址。如许你便可以经由过程子虚的ARP响应包来点窜主机A上的动态ARP缓存达到棍骗的目标。

　　下面是具体的步调：

　　他先研究192.0.0.3这台主机，发现这台主机的缝隙。

　　按照发现的缝隙使主机C宕掉落，临时遏制工作。

　　这段时候里，进侵者把本身的IP改成192.0.0.3。

　　他用东西发一个源IP地址为192.168.0.3源MAC地址为BB:BB:BB:BB:BB:BB的包给主机A，要求主机A更新本身的ARP转换表。

　　主机更新了ARP表中关于主机C的IP-->MAC对应关系。

　　防火墙掉效了，进侵的IP变成合法的MAC地址，可以telnet了。

　　上面就是一个ARP的棍骗过程，这是在同网段产生的环境，可是，提示寄望的是，在B和C处于不合网段的时辰，上面的编制是不起感化的。