什么是

ARP

欺骗：

其实，此起彼伏的瞬间掉线或大面积的断网大都是

ARP

欺骗在作怪。

ARP

欺骗攻击已

经成了破坏网吧经营的罪魁祸首，

是网吧老板和网管员的心腹大患。

从影响网络连接通畅的

方式来看，

ARP

欺骗分为二种，一种是对路由器

ARP

表的欺骗；另一种是对内网

PC

的网

关欺骗。第一种

ARP

欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网

MAC

地址，

并按照一定的频率不断进行，

使真实的地址信息无法通过更新保存在路由器中，

结果路由器的所有数据只能发送给错误的

MAC

地址，造成正常

PC

无法收到信息。第二种

ARP

欺骗的原理是——伪造网关。

它的原理是建立假网关，

让被它欺骗的

PC

向假网关发数

据，而不是通过正常的路由器途径上网。在

PC

看来，就是上不了网了，

“网络掉线了”

。

本程序基于

C

语言，利用

winpacp

实现往局域网内发自定义的包，以达到

ARP

欺骗的

目的。

首先从

http://www.winpcap.org/archive/

下载

4.0beta1-WpdPack

和

4.0beta1-WinPcap.exe

，

版本很多，不过最新版本需要

64

位的系统，本人

32

位系统用不了。

直接点击

4.0beta1-WinPcap.exe

安装，

然后在

C:\Program Files\WinPcap

下打开

rpcapd.exe

服务。

然后在

VC

中，

Tools→Options→Directories

下配置

include

和

library

，

将

4.0beta1-WpdPack

中的

include

和

library

库包含进去，

本人把

4.0beta1-WpdPack

放在

D

盘根目录下，

结果如下：