对于旁观者来说，事物的缺点和优点往往是同时存在的。我很高兴可以向你们显示两个正规的协议——arp和icmp，当你用一些特殊的方法使用它们的时候，却得到意想不到的结果。

　　相对于被动攻击(网络监听sniffing)来说，主动攻击使用的并不普遍——许多管理员都拥有一个网络监听工具，帮助他们管理局域网。在你的LAN中，主动攻击将会给你的生活添加光彩和乐趣。你知道，仅仅是一些技术细节使得这些角落有些昏暗不明。那么，我们去看看那里究竟有些是什么。

　　我们首先描述一下网络欺骗(spoofing)和拒绝服务(DoS-deny of service)。象IP盲攻击一样，网络攻击常常非常普通并且功能强大，但是对使用者来说，需要做大量的工作(常常是猜)，而且难于实行。但是ARP欺骗正好相反，它非常容易使用且方便。

　　一、ARP欺骗

　　ARP欺骗往往应用于一个内部网络，我们可以用它来扩大一个已经存在的网络安全漏洞。如果你可以入侵一个子网内的机器，其它的机器安全也将受到ARP欺骗的威胁。

　　让我们考虑一下的网络结构

　　IP 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4
　　hostname cat rat dog bat
　　hw addr AA:AA BB:BB CC:CC DD:DD

　　所有的主机在以太网中以简单的方式进行连接(没有交换机，智能HUB)。你是cat，你具有root权限，你的目标是侵入dog。而你知道dog信任rat，所以如果你能伪装成rat，那么你就能获得一些意外的东西。

　　也许你首先想到的是，“为什么我不把我的IP设成rat的，然后...”，这种方式无法工作，无法可靠的工作。如果你将cat的IP设置成10.0.0.2，那么cat将以这个IP回答ARP请求。但是rat也会的。这样你们就进入了一个纯粹的竞争状态，而这场比赛没有赢家。相反的，你会轻易的输掉这场比赛，因为许多工具会立即发现这种IP冲突的现象，抱怨之声随之而来。一些网络交通分析工具还常常对它进行纪录。在网络管理员的日志文件中还会保留一条恶心的纪录(cat的物理地址)，这可不是你想要的。你的不到你想要的东西，并且与你的目标背道而驰。