通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的mac地址。
如果没有找到，该主机就发送一个ARP广播包，看起来象这样子： 　　
"我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来" 　　
ip为xxx.xxx.xxx.xx1的主机响应这个广播，应答ARP广播为：
"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2" 于是，主机刷新自己的ARP缓存，然后发出该ip包。
了解这些常识后，现在就可以谈在网络中如何实现ARP欺骗了，可以看看这样一个例子：
一个入侵者想非法进入某台主机，他知道这台主机的防火墙只对192.0.0.3(假设)这个ip开放23口(telnet),arp是什么,什么是ARP攻击
而他必须要使用telnet来进入这台主机，所以他要这么做：
1、他先研究192.0.0.3这台主机，发现这台95的机器使用一个oob就可以让他死掉。
2、于是，他送一个洪水包给192.0.0.3的139口，于是，该机器应包而死。arp是什么,什么是ARP攻击
3、这时，主机发到192.0.0.3的ip包将无法被机器应答，系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。
4、这段时间里，入侵者把自己的ip改成192.0.0.3
5、他发一个ping(icmp 0)给主机，要求主机更新主机的arp转换表。arp是什么,什么是ARP攻击
6、主机找到该ip，然后在arp表中加入新的ip-->mac对应关系。
7、防火墙失效了，入侵的ip变成合法的mac地址，可以telnet了。arp是什么,什么是ARP攻击
有人也许会说，这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗，ip欺骗的原理比这要复杂的多，实现的机理也完全不一样。