调试易

怎么没人啊，大家发ARP欺骗的时候都会碰到这样的问题啊

"由于用于欺骗的MAC地址与真实的本机MAC地址",这句话什么意思，文法不通

你如果用的是winpcap做的话，你发送arp包的时候必须是你自己机器的ip和对应的MAC地址，这两个都不能出错，否则的话就会提示ip地址冲突。一定要把IP地址和MAC地址对应正确。

但是如果“自己机器的ip和对应的MAC地址”的话，谈何欺骗

如果你选择欺骗的两台主机是同一台非本地主机(假如是主机C)，那么就会不断地向主机C发送ARP Reply数据报，报文中的源ip地址就是主机C的ip地址，但是源mac地址却是本地主机的mac地址，因此主机C就会发现有另一台主机同时拥有和自己相同的ip，这就是ip冲突攻击。如果是非xp系统,都会跳出一个ip冲突的提示窗口，而xp系统也会有类似的警告。

例如下面这样的情况： 
在局域网中192.168.0.24和192.168.0.29都是通过网关192.168.0.1上网的，假定攻击者的系统为192.168.0.24，他希望听到192.168.0.29的通信，那么我们就可以利用ARP欺骗实现。 
1、 首先告诉192.168.0.29，网关192.168.0.1的MAC地址是192.168.0.24 
2、 告诉192.168.0.1，192.168.0.29的MAC地址是192.168.0.24。 
这样192.168.0.29和192.168.0.1之间的数据包，就会发给192.168.0.24，也就是攻击者的机器，这样就可以听到会话了。但是这么做的有一个问题，192.168.0.29发现自己不能上网了，因为原来发给192.168.0.1的数据包都被192.168.0.24接收了，而并没有发给网关192.168.0.1。 
这时候192.168.0.24设置一个包转发的东西就可以解决这个问题了，也就是从192.168.0.29收到的包转发给192.168.0.1，在把从192.168.0.1收到的包发给192.168.0.29。这样192.168.0.29根本就不会意识到自己被监听了。 
这个时候你就需要用自己的机器发送arp包给192.168.0.1和192.168.0.29。
首先你伪造一个arp包，ip地址为192.168.0.1，MAC地址为192.168.0.24的MAC地址发送给192.168.0.29，同样发送一个伪造的arp包给192.168.0.1。这个时候你发送的arp的原地址就是自己的ip和MAC，只不过目的地址的MAC是伪造的，这样怎么不行阿

首先 我明白你的意思也同意你的观点，谢谢先
但是我要实现的是LAN内两台机子的欺骗，例如192.168.0.24给192.168.0.29发一个ARP欺骗包，使192.168.0.29不能从ARP表中找到正确的192.168.0.24MAC地址，也就是使192.168.0.29不能发包给192.168.0.24。这样是可以实现的，但由于192.168.0.24发的ARP包中的其IP地址和MAC地址不匹配，TCP/IP会弹出类似“....会造成网络中断...”的对话框，我的意思是怎么把它屏蔽掉。当然你的回答也给了我通过中间方来实现的启示，THANKS。继续讨论...