ARP欺骗百度给出的解释是——ARP欺骗常用的***手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。   第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。   
     一般来说,ARP欺骗***的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
  ARP欺骗相信各位小黑都不陌生,在局域网中横行的时代我们都靠的是ARP欺骗,现如今各大安全厂商都有ARP防火墙,我们小菜的日子越来越难混了。一般的ARP防火墙都干掉我们的网络执法官,p2p终结者都一如反掌。
如图,

再续局域网arp***

我在局域网用p2p终结者只找到了自己,怎么折腾都没用,不知为什么。网络执法官与p2p终结者差不多,但它可以扫到机器,就是管理不了。netspy表现怎么样呢?图,

再续局域网arp***

可以扫描到主机,但不能控制所选定的机器。看样子他们的时代已经过去了!
  下面出场的使今天的主角幻境网盾(Skiller)如图:

再续局域网arp***

发动的欺骗类型为MAC地址表欺骗,这种欺骗***并不针对用户电脑,是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后***者会随意选定几个IP进行网速限制。幻境网盾可突破任意ARP防火墙,限制流量为目标的网络管理软件。 因为幻境网盾所***的是用户的上层网络,也就是交换机,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。我们可以调节强度最高是60,如图:

再续局域网arp***

可以使对方直接掉线。当网络中断时,网络执法官也检测不到ARP异常,图7:

再续局域网arp***

中192.168.0.2是网关,不知为什么arp包那么多?我们还可以使用maxhijack如图,

再续局域网arp***

不仅仅可以使对方掉线还可以挂马啊!把画圈的部分改改不就行了吗!(但是大家可不要干坏事呀!警察叔叔会打屁屁的)那如果有人在局域网横行我们就这没有办法反击吗?谁受的了那蜗牛般的网速,对于p2p终结者之类的软件用金山贝壳arp防火墙就绰绰有余了,但对于限制流量为主的管理软件我们就没办法了吗?当然有,可以用彩影arp防火墙,如图:

再续局域网arp***

它可以skiller以及maxhijack的***。