局域网中有人把自己的ip改成了网关的ip？

如果是简单的把自己的ip改成网关的ip，那么会产生冲突，先使用这个ip的机器其IP有效。
如果是进行了ARP欺骗...我给你介绍下。

在这里我先提醒你，多数arp欺骗并非人为，只是一些病毒会这么做，所以是否存在恶意者尚不能确定。

ARP欺骗的原理如下：

假设这样一个网络，一个Hub接了3台机器

HostA HostB HostC 其中

A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA

B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB

C的地址为：IP：192.168.10.3 MAC: CC-CC-CC-CC-CC-CC

正常情况下 C:\arp -a

Interface: 192.168.10.1 on Interface 0x1000003

Internet Address Physical Address Type

192.168.10.3 CC-CC-CC-CC-CC-CC dynamic
现在假设HostB开始了罪恶的ARP欺骗：

B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DD mac地址，没有和犯罪分子B相关的证据，哈哈，这样犯罪分子岂不乐死了。

现在A机器的ARP缓存更新了：

C:\>arp -a

Interface: 192.168.