1.Windows XP及以前的系统可以使用发送广播形式的ARP回应包进行欺骗,以后的系统必须使用定向的ARP回应包进行欺骗.
2.Windows XP及以后的系统,进行ARP欺骗的时候必须先绑定本地ARP缓存表.
3.转发包的时候,源MAC一定要填充为做欺骗这台PC的MAC,这是有原因的,做ARP双向欺骗的时候:
网关设备记录的信息为:
目标IP:做欺骗PC MAC
目标PC记录的信息为:
网关IP:做欺骗PC MAC
向网关设备转发来自目标的包时,如果源MAC不为自己,就会导致网关设备接收到的包和设备记录的信息对照不上,最后导致丢包.
向目标PC转发来自网关的包时,同上.
(好像是这个样子滴)