什么是ARP (Address Resolution Protocol)
• 地址解析协议
• ARP协定的基本功能就是通过目标设备的IP位址，查询目标设备的MAC位址，以保证通信的顺利进行。

1. 要送网络包给192.168.1.1，但不知MAC地址？
2. 在局域网发出广播包"192.168.1.1的MAC地址是什么？"
3. 其他人不回应，只有192.168.1.1回应"192.168.1.1的MAC地址是00-aa-00-62-c6-09" ARP攻击
• 最早用于盗取密码之用
● 伪装成路由器，盗取用户的密码。
• 后来发展成内藏于软件，影响局域网用户上网
● 内藏于游戏软件中，影响局域网用户上网 

ARP攻击型态及防制
• 伪装路由器，接收上网网络包
● 路由器拒绝非法ARP信息
• 伪装内网计算机，接收网络包
● 进行绑定设置
• 快速发出ARP信息，影响内网通讯
● 路由器可比ARP攻击更快更新ARP信息

ARP攻击防制
• 用户端绑定及路由器防制只能防止断网
● 二者必须同时进行，才能防止造成损害
• 中ARP攻击病毒计算机必须重新安装
● 严重影响网络效能
● 快速找出中毒计算机
• 采取主动防制中毒才是解除ARP攻击之道
● 不要随意安装不知名程式
参考信息（带连接：）
• ARP病毒攻击防制---Qno侠诺路由器ARP病毒防制方案
（http://www.qno.cn/web/referrence_doc_view.asp?e_id=93）
• ARP攻击防制进阶篇---侠诺科技ARP防制经验谈
（http://www.qno.cn/web/referrence_doc_view.asp?e_id=91）