网络欺骗
    1、ARP原理：某机器A要向主机C发送报文，会查询本地的ARP缓存表，找到C的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播一个ARP请求报文（携带主句A的IP地址Ia----物理地址AA:AA:AA:AA）,请求IP地址为Ic的主机C回答物理地址Pc,网上所有的主机包括C都收到ARP请求，但只有主机C识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有C的MAC地址CC:CC:CC:CC，A接收到C的应答后，就会更新本地的ARP缓存。接着使用这个Mac地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
    2、ARP欺骗：ARP协议并不只是在发送了ARP请求后才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，局域网中的机器B首先攻击C使C瘫痪，然后向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经变成B的了。由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。如此就造成A传送给C的数据实际上是传送到B。这就是一个简单的ARP欺骗，如图：
 
    3、ARP欺骗的防范：（1）在winxp下输入命令：arp-s gate-way-ip gate-way-mac 固话arp表，阻止arp欺骗（2）使用arp服务器。通过该服务器查找自己的ARP转化表来响应其他机器的Arp 广播。（3）采用双向绑定的方法来解决并组织ARP欺骗。（4）ARP防护软件—ARPGuard.
    4、DNS欺骗原理：DNS欺骗首先是冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。
    5、IP攻击的步骤：（1）首先使主机hostb的网络暂时瘫痪，以免对攻击造成干扰；（2）然后连接到目标机hosta的某个端口来猜测ISN基值和增加规律；（3）接下来把源地址伪装成主机hostb,发送带有SYN标志的数据段请求连接；（4）然后等待目标机hosta发送SYN+ACK包给已经瘫痪的主机，因为现在看不到这个包；（5）最后再次伪装成主机hostb向目标主机hosta发送的ACK，此时发送的数据段带有预测的目标机ISN+1，（6）连接简历，发送命令请求。