地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)，首先將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，然后接收返回消息，并確定目標(biāo)的物理地址；主機(jī)收到返回消息后，將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存。

ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙。從影響網(wǎng)絡(luò)連接通暢的方式來看，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。

第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。

第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，然后它再把數(shù)據(jù)轉(zhuǎn)發(fā)給真正的網(wǎng)關(guān)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，它的網(wǎng)絡(luò)能正常連接，但是所有的網(wǎng)絡(luò)數(shù)據(jù)都已經(jīng)被假網(wǎng)關(guān)給“綁架”了，假網(wǎng)關(guān)很容易就能竊取到PC數(shù)據(jù)信息。

大多數(shù)ARP攻擊都是因?yàn)殡娔X中了ARP病毒，ARP欺騙木馬只需成功感染一臺(tái)電腦，就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng)，嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易，盜竊網(wǎng)上銀行賬號(hào)來做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。

ARP防護(hù)方法有很多種，可以在電腦上手動(dòng)綁定網(wǎng)關(guān)、MAC地址來預(yù)防偽裝的網(wǎng)關(guān)攻擊。詳細(xì)操作方法：1.“運(yùn)行”輸入“cmd”打開命令提示符窗口。2.“arp -a”查看網(wǎng)關(guān)地址對(duì)應(yīng)的MAC地址（如果不確定MAC是否正確，可以登錄上層網(wǎng)關(guān)設(shè)備，查看設(shè)備MAC地址）。3.“arp -s IP MAC”綁定網(wǎng)關(guān)及對(duì)應(yīng)MAC地址(如：arp -s 192.168.0.1 00-11-22-33-44-55)。

另外也有很方便的方法，就是安裝ARP防火墻。360等一些安全防護(hù)軟件就帶有ARP防火墻（流量防火墻->局域網(wǎng)防護(hù)）。

當(dāng)然，也要注意定期查殺電腦病毒，防止成為ARP病毒的“老巢”。