什么是ARP啊？

简单点理解。

你家门牌号是8号 ,你朋友家是15号，本来邮局要寄给你家的信，当然按地址寄门牌号8号的，你朋友是坏人，邮差又是先经过他家.他抢先把门牌号换成8号，信就往他家寄了。

只是举个例子啦。

局域网内，arp病毒主机把自已的地址伪装成和别的正在和服务器通信的电脑一样的地址，并阻址那台电脑通信，并让服务器返回来的数据包骗到自已这边。所以arp产生时经常附带着盗号木马。在网吧特明显，盗号。

还有一种arp欺骗更狠，把自已的地址和网关的地址搞成一样，那些就会引起整个局域网的"掉线"

就是和你一个局域网的其他人在中了ARP病毒的情况下不断给你发广播回复请求，由于你的局域网是默认信任区域，所以你的电脑就会给欺骗，给它回复，大量占用你的网速。。。你用的瑞星感觉是防不住ARP的，虽然可以阻止，但是网速还是没有了。。。建议换成卡巴，我的正版序列号都没有要了。。。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——