最初，设计人员将ARP协议设定为只要是局域网内部的用户就都是可信的。

  这就给了攻击者很大的漏洞可钻。当攻击者渗透进入内网后，向局域网内节点缓存中注入伪造的MAC/IP映射关系，就能够进行欺骗、进而成为局域网内的中间节点，监听并进一步篡改数据包。

  简单来说，a广播ARP请求，询问IP地址为192.168.0.111的服务器b的MAC地址。

  当攻击者的节点c收到广播帧，就会向a发出ARP应答，告诉a自己就是192.168.0.111，MAC地址是cc:cc:cc:cc:cc:cc。(之后，a发给b的所有流量都会发给c)

  再通俗点讲，就是a想与b通信，a就在ARP缓存表里寻找b，但是c已经提前把缓存表改了，将b的联系方式换成自己的。所以a发给b的消息其实都是发给c。

  一般有两种攻击方式：

  (一)断网攻击

  c只欺骗ab中的某一方，一般是ab另某一方是网关的情况下。

  比如a是网关，c欺骗了b。b以为是在和网关a在通信，实际上b是在与c通信，于是b联系不上网关，导致断网。

  因为只欺骗其中一方，所以也叫单向欺骗。

  arpspoof -i wlo1 -t 192.168.0.110 192.168.0.111

  攻击者利用服务器欺骗192.168.0.110这台主机，令其误认为它就是192.168.0.111

  (二)ARP嗅探

  c把ab双方都欺骗了，ab之间的通信都经过c，于是ab的通信内容被c窃取了

  卓云智联致力于做TOP的IDC运营商和网络安全提供商，主营业务有CDN、等保、敏捷项目管理、视频美颜、高防IP、DDOS防御、防泄密系统、cc防御等服务。