一、ARP 欺骗原理（理论基础）

核心原理

ARP 协议的设计缺陷是：主机收到 ARP 响应包时，会无条件更新本地 ARP 缓存表，无论自己是否发送过 ARP 请求。

攻击者正是利用这一点，主动发送伪造的 ARP 响应包，篡改目标主机 / 网关的 ARP 缓存，实现流量劫持。

攻击流程

1. 信息收集：攻击者扫描局域网，获取目标主机 IP、网关 IP 和真实 MAC 地址；
2. 伪造响应包：构造 ARP 响应包，宣称 “网关 IP 对应的 MAC 是攻击者的 MAC”；
3. 毒化缓存：目标主机收到包后，更新 ARP 表，把网关 IP 和攻击者 MAC 绑定；
4. 流量劫持：目标主机的所有上网流量都会先发给攻击者，攻击者再转发给网关（中间人攻击），实现监听、篡改或断网。

二、ARP 欺骗验证实验（Kali 实操）

实验环境准备

网关：同网段路由器 / 虚拟网关

攻击机：Kali Linux（预装 arpspoof、ettercap 等工具）

靶机：同网段的 Windows/Linux 主机