8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15
   8:0:20:c8:fe:150:50:ba:1a:f:c0080642:arpreply192.168.1.33is-at8:0:20:c8:fe:15

　　可以看到b机持续向a发送arp回应包，宣称网关192.168.1.33的mac地址是自己！此时，我们在a机上看看arp表的内容，

   C:＞arp-a
   Interface:192.168.1.37
   InternetAddressPhysicalAddressType
   192.168.1.3308-00-20-c8-fe-15dynamic

　　哈！a机的arp表已经改变了，网关的mac地址被更新为了b机的mac地址，这样，当有数据包发送时，a机理所当然的会发到它arp表中网关对应的mac地址08-00-20-c8-fe-15，然而这个地方的b机正在等待着，悄然无声的冒充网关收发着a机的数据包。

　　有一点要说明的是，为了让a机能正常使用网络，b机还必须打开数据转发，

　　linux中可以使用sysctl-wnet.ipv4.ip_forward=1

　　bsd系统可以使用sysctl-wnet.inet.ip.forwarding=1

　　solaris系统可以使用ndd-set/dev/ipip_forwarding1

　　除了这样打开内核的支持外，也可以选用外部的fragrouter等转发软件，如此，就能确保a机正常工作了。