1 ARP攻击的原理  

ARP（ARP协议是“Address Resolution Protocol”地址解析协议）做用是在局域网中获得目标主机的IP地址的MAC（物理地址）地址。在局域网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。比如，当你的计算机与外网计算机进行通讯时，首先要将数据帧发送到网关，网关的IP 在你的计算机中已经设置好了，是已知的，ARP 的作用是获得网关的MAC地址，作为寻址的依据。当ARP攻击发生时，发起攻击的主机会将一个错误的MAC地址或自己MAC地址代替正确的网关的MAC地址，这样你的计算机的数据将发送到错误的主机或发起攻击的主机，使正常的通讯中断。  

2 ARP攻击的处理  

2.1 前期工作 ：首先你必须知道正确的网关的MAC地址。在局域网中，网关的IP地址是已知的，计算机是可以通过ARP获得其MAC地址的，计算机的使用者如何知道其MAC地址呢？通过下面的办法可以获得网关的MAC地址。点击“开始”—“运行”—输入 “cmd” 回车，在出现的DOS窗口下输入  

ping 网关IP 回车  

arp –a 回车  

你会看到 与网关IP 对应的 物理地址（MAC）地址。把它记录下来。获得本主机的MAC地址也可以采用这个办法，并将自己主机的IP与MAC地址的对应表，提交给网络管理员。  

当攻击发生时，你用上面的方法再去查看网关的MAC地址，你会发现与你原来记录的不一样。仍然记录下那个错误的MAC地址，用来做为查找攻击发起者的依据。网络管理员可以根据此错误的MAC地址去查找IP与MAC地址的对应表，以确定发起攻击的主机的IP地址。  

2．2 处理：当攻击发生时，你需要用正确的MAC地址替换错误的MAC地址。在第一步中我们已经获得了正确的网关的MAC地址，你可以用静态绑定的方法来实现将正确的MAC地址与网关IP的映射。  

仍然在“DOS窗口”下，输入  

arp -s 网关 IP 正确的 MAC 地址  

2．3 预防 ：为防止ARP攻击的发生，你可以采用安装 ARP防火墙的办法，安装了ARP防火墙可以较好的防止ARP攻击，同时也能很好的防止你的计算机产生ARP攻击的数据包。ARP防火墙最好在你所在的网络中每台计算机都安装，才能达到最好效果。