那么如果能利用这个特性，在这个环节中做些文章，还是可以截获数据包的。

　　Arp理论的实践

　　作者这里推荐一个不错的上述理论产物，dsniff，这个软件包中包括了filesnarf、mailsnarf、msgsnarf、urlsnarf、dnsspoof、macof等诸多很有特色的组件，可以捕获网络中的各种敏感数据，但这些不是今天感兴趣的主题，我们只看其中一个组件，arpspoof，这个组件就是上述arp理论的一个实践，它的工作原理是这样的：发起arpspoof的主机向目标主机发送伪造的arp应答包，骗取目标系统更新arp表，将目标系统的网关的mac地址修改为发起arpspoof的主机mac地址，使数据包都经由发起arpspoof的主机，这样即使系统连接在交换机上，也不会影响对数据包的攫取，由此就轻松的通过交换机实现了网络监听。　　举例如下：

　　主机a和b连接在交换机的同一个vlan上，

　　A机的ip地址：192.168.1.37
　　B机的ip地址：192.168.1.35，mac地址为：08-00-20-c8-fe-15
　　网关的ip地址：192.168.1.33，mac地址为：00-90-6d-f2-24-00

　　首先在a机上看看a机的arp表

   C:＞arp-a
nbsp;Interface:192.168.1.37
   InternetAddressPhysicalAddressType
   192.168.1.3300-90-6d-f2-24-00dynamic