是由于A电脑的不停应答, 这时 s电脑并不知道 A电
脑发送的数据包是伪造的, 导致 s电脑又重新动态更
新自身的A R P缓存表, 这 回记录成: 1 9 2. 1 6 8. 0 . 4一
M A C _ A, 很显然, 这是一个错误的记录( 这步也叫A R P
缓存表中毒) , 这样就导致以后凡是 s电脑要发送给 D
电脑, 也就是 I P地址为 1 9 2. 1 6 8. 0 . 4这台主机的数据,
都将会发送给 M A C地址为M A C _ A的主机, 这样, 在光
天化日之下, A电脑竟然劫持了由 s电脑发送给 D电
脑的数据!这就是 A R P欺骗的过程。
如果 A这台电脑再做得“ 过分” 一些, 它不冒充
D电脑, 而是冒充网关, 那后果会怎么样呢?我们大
家都知道, 如果一个局域网中的电脑要连接外网, 都
要经过局域网中的网关转发一下, 所有收发的数据
都要先经过网关, 再由网关发向外网。 在局域网
中, 网关的 I P地址一般为 1 9 2 . 1 6 8 . 0 . 1 。 如果 A这
台电脑向全网不停的发送 A R P欺骗广播, 大声说:
“ 我的 I P地址 是 1 9 2 . 1 6 8 . 0 . 1 , 我的硬件地址是
MAC— A” 这时局域网中的其它电脑并没有察觉到什
么, 因为局域网通信的前提条件是信任任何电脑发
送的A R P广 播包。 这样局域网中的其它电脑都会
更新自身的 A R P缓存表, 记录下 1 9 2 . 1 6 8 . 0 . 1一
MAC— A这样的记录, 这样, 当它们发送给网关, 也就
是 I P地址为 1 9 2 . 1 6 8 . 0 . 1 这台电脑的数据, 结果都
会发送到 M A C — A这台电脑中。
……