ip地址被占用即是ip地址冲突，计算机通信是通过查询arp表，根据arp表来进行通信，想要挤下来ip地址首先得查看arp表格刷新的原理。下面通过正常以及攻击方式来达到目的。工具/原料morearpspoof方法/步骤1/7分步阅读

下图1PC1跟PC2正常情况使用不同ip地址正常上网，这个时候gateway的arp表项为图2，一个ip地址对应一个mac地址，mac都是全球唯一的。

2/7

arp表不能存在两个mac地址对应同一个ip地址，表里面存在哪一个哪一个就可以正常通信。如下图地址表存在aaaa.aaaa.aaaaPC1可以通，存在bbbb.bbbb.bbbb的情况下PC2可以通信，那么我们想要正常使用即抢占网关路由器的arp表。

3/7

那么ARP表示如何获取mac地址与ip地址对应的呢？研究一下arp表的更新及老化；

4/7

如上图所述，如果ip地址冲突，此时你已经不能上网了，你很难抢占回ip地址，路由器会不停的触发更新上一个ip地址。这个时候ping 192.168.1.1 -tlinux不需要加-t持续给网关发送数据包，路由器在刚好老化的过程中你刚好能抢占上。

5/7

这个时候我们可以选择一些其他方式，如果我们有上层交换机或者路由器的权限，将自己的ip地址与mac地址静态加入到路由器中。这样是最简单的办法，但是往往出现这种问题很少有上层权限；如下为华为交换机arp绑定命令；

6/7

我们也看使用其他局域网针对使用ip地址者进行断网攻击，kali系统自带arp欺骗工具，linux安装python也可简单写一个arp欺骗的小程序进行攻击。

7/7

也可以使用Nmap扫描工具探测一下使用该电脑人员电脑操作系统或许可以扫描到他的计算机名称，确定是谁占用了你的ip地址。网上也有一些其他小工具但是不建议使用。

LINUXIP地址冲突ARPKALI