ARP攻击是怎样把一个电脑的IP伪装成网关的?

你使用sniffer pro来捕获ARP封包就知道了。还有你想知道网络执法官或者是终结者是如何伪造网关的一看便知。你想写攻击程序可以使用winpcap来发送伪造的ARP包，不想写的话也可以使用arpfree来伪造ARP。

伪造网关其实很简单，仅仅需要了解一下ARP协议，对ARP结构比较熟悉，然后构造一个合适的ARP封包就可以了。基本上只涉及四个：网关IP，网关MAC，受害机IP，受害机MAC。
如果网关的IP是192.168.0.1，网关MAC为00:11:22:33:44:55，要攻击的机器IP为192.168.0.5，MAC地址为99:AA:BB:CC:DD:EE，则封包结构（包含以太网包结构）：
-------------------------------
--以太网:
unsigned char dest_mac[6];/*目标的硬件地址*/ ->受害者MAC ,在这里为99:AA:BB:CC:DD:EE
unsigned char src_mac[6];/*发送者的硬件地址*/->伪造网关的MAC，乱填一个，千万别填自己的（执法官就是自己的，能被查到，呵呵），如22:55:66:99:DD:EE
unsigned short pro;;/*协议类型*/

--------------------
--ARP：
unsigned short arp_hrd;/*硬件类型*/
unsigned short arp_pro;/*协议类型*/
unsigned char arp_hln;/*硬件地址长度*/
unsigned char arp_pln;/*协议地址长度*/
unsigned shor tarp_op;/*ARP操作类型*/->这个无所谓，请求和应答都行
unsigned char arp_sha[6];/*发送者的硬件地址*/->伪造网关MAC，可以和上面的相同22:55:66:99:DD:EE，也可以不同33:55:66:99:11:22，乱填一个即可，受害者ARP缓存的就是这个MAC
unsigned long arp_spa;/*发送者的协议地址*/->伪造网关IP，和真实网关一致，在这里填192.168.0.1
unsigned char arp_tha[6];/*目标的硬件地址*/->无所谓，没有影响，可乱填，但如果是受害者的MAC,则最好和IP配对，在这里填33:55:66:99:11:22，
unsigned long arp_tpa;/*目标的协议地址*/ ->无所谓，没有影响，可乱填如192.168.0.100。如果要填受害者IP，则最好和MAC配对。

哈哈，基本上就是这样，伪造网关还有很多技巧，上面这个是不能上网的，因为ARP欺骗受害者，告诉它的网关的mac是不存在的，所以不能上网。还有制造IP冲突的，还有想病毒一样，把病毒机伪造成网关，那所有的数据都从病毒机上通过，可以截获上网数据，得到密码等信息。
如何构造ARP，用sniffer pro捕获，自己分析，多试验几次就知道了。

通过广播其MAC地址来伪装的