ARP（Address Resolution Protocol）即地址解析协议，是根据IP地址 获取物理地址（MAC地址）的TCP/IP协议。主要原理是主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。简单的说就是在同一局域网下可以断掉别人的网络，并且可以实现获取别人的浏览信息，或者获取到账号密码等，当然这是违法的！！不要做。

Windows有一款简单的图形化ARP欺骗工具，但是也有人反应有时候可能不好用。工具可以到网上自行搜索下载。

 这款软件界面很简单，功能单一，一键式启动，这里选择好自己的网卡设备，会自动填入你的网关以及IP地址，只要填写你想欺骗的IP地址之后点击ARP断网攻击就可以开始攻击了。

 以上是在Windows演示，如果效果不好，可以尝试下面KALI Linux的方法

用root用户登录 进入终端输入命令

apt-get install -y dsniff ssldump

 输入arpspoof,显示版本号，说明安装成功。

 man arpspoof命令可以查看使用手册

具体用法：

arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host

参数 -i interface  指定要使用的接口（即指定一块网卡）；

参数-t target  指定一个特殊的、将被ARP毒化的主机（如果没有指定，则是局域网中所有主机）。重复可以指定多个主机；

参数host host是你想要截获数据包的主机 (通常是网关)。

此时我的网关为：192.168.3.1

欺骗IP为：192.168.3.20

命令为：

arpspoof -i eth0 -t 192.168.3.20  192.168.3.1

之后会不断的发送包去欺骗，需要按ctrl+Z或 ctrl+C停止，此时欺骗IP电脑已经无法正常访问网络

注意：仅供学习测试，不得用于非法或者商业目的，否则后果自负，所有权及解释权归本人所有。