ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。

ARP欺騙的種類
ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。
第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無(wú)法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái)，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。

ARP欺騙防范和檢測(cè)
首先要確保自己服務(wù)器系統(tǒng)的安全，通常通過(guò)安裝殺毒軟件、對(duì)WEB站點(diǎn)設(shè)置獨(dú)立權(quán)限進(jìn)行運(yùn)行以防入侵后被黑客利用，從而發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的ARP攻擊影響同網(wǎng)段的服務(wù)器網(wǎng)絡(luò)正常連接。
其次可以通過(guò)安裝專業(yè)的ARP防護(hù)軟件來(lái)防止和檢測(cè)ARP攻擊，例如可以安裝金山貝殼ARP防火墻軟件。