ARP欺骗

ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反，它是反向地址转换协议，把MAC地址转换为IP地址。

ARP【Address Resolution Protocol】，即ARP spoofing，针对以太网地址解析协议（ARP）的一种攻击技术。欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可将ARP数据包导到不存在的MAC地址以达到拒绝服务攻击的效果，例如netcut软件。 

 1. Cain

获取本地缓存密码、嗅探、路由跟踪等多项功能。其中ARP欺骗，即将使用指定MAC地址伪装成目标计算机MAC地址；主要用于实现中间人攻击。

2. NetFuke

ARP欺骗