目录

• 1、工具
• 2、原理
• 3、实验
• 4、总结

1、工具

IPOP（仅能指定某一台主机攻击）、科来

2、原理

恶意用户仿冒网关发出ARP报文，导致网络中其他用户学习到错误的网关ARP表项。

3、实验

第一步：选择网卡，查看网关IP

第二步：启动MAC地址扫描器，随机选取幸运儿。

第三步：启动IPOP，伪造报文

第三步：发送数据包

第四步：观察靶机，已无法正常访问互联网。

4、总结

ARP网关欺骗有效地使靶机断网
原因在于：靶机中arp表中记录了网关IP对应错误的MAC，使其不能和网关路由器通信。不断的发，arp表错误的网关IP、MAC对应关系就一直存在。

注意！！！
由于选择了伪造的源MAC是实验机MAC。对方或者管理人员可以揪出攻击者主机