什么是ARP攻击？这是俺的理解……-不是俺的博客？

啥是arp？啥是ARP欺骗和arp攻击？

俺的理解，未必完全正确。
一般来说，连接到网络上的电脑必然要有一个IP地址，而每一块网卡都有个MAC地址（也就是所谓的“实际地址、硬件地址”）。这个MAC地址是一般不可变的，而IP地址通常是不可变的。网络中的电脑之间进行通信，都是通过MAC地址，这样就需要有一个东西将IP地址转化为MAC地址，这个东西就是ARP，学名“Address Resolution Protocol”（地址解析协议）。
比如，俺网卡的mac地址是 00-11-22-33-44-55-66，ip地址是192.168.1.3
网关服务器的mac是 77-88-99-AA-BB-CC-DD，ip地址是192.168.1.1
而俺与网关之间的通信，都是通过mac地址进行的。这样，在俺连入局域网的时候，服务器就要在俺的ip地址与mac地址之间建立关系，俺的电脑也要在服务器ip和mac之间建立对应关系，才好通信。这个对应关系的建立，就是arp吧？电脑吧这种对应关系保存在一个表中，这就是arp表

所谓的ARP欺骗，就是在这种对应关系之间做手脚。比如，俺正常上网的时候，网关与俺的电脑里面的arp表是正常的。可正当俺高高兴兴地上着网的时候，不法分子就开始发动攻击了。这个不法分子先连入局域网，然后不断地向网络中发布假的arp信息，它会告诉服务器:“192.168.1.3这个ip地址所对应的MAC地址是66-55-44-33-22-11-00”，这样，所有由服务器发给俺的数据包都跑到66-55-44-33-22-11-00这个地址里面去了，而俺的正常地址00-11-22-33-44-55-66则啥都收不到。这个，就是ARP欺骗，欺骗服务器。还有一种欺骗方法，就是向俺发送虚假信息，告诉俺“192.168.1.1这个ip地址所对应的mac是66-55-44-33-22-11-00”。这样一来，本来是俺发给服务器（77-88-99-AA-BB-CC-DD）的消息，就都跑到66-55-44-33-22-11-00这个地址里面去了。这就是z攻击者在欺骗俺的电脑——甭管是哪种欺骗，所造成的后果都是俺不能正常上网。那个不法分子所干的事，就是ARP攻击。
还有一种ARP攻击，就是所谓的ARP攻击服务器。比如，如果abc.com所在的服务器遭受ARP攻击，攻击者会伪造一个服务器的MAC地址给广大用户，结果就是所有abc.com的访问者都在上那个假的网站了。

遭受了ARP攻击有啥表现？

如果是局域网受到了arp攻击，通常的表现就是上不去网——接收或者发送不到数据包。一个基本的表现就是系统提示“IP地址与网络上的其他系统有冲突”。前面说过，arp攻击者会伪造你的MAC，让网关服务器认为你的IP所对应的MAC是另一个地址，这样你的系统便会提示“有冲突”。或者，如果局域网中有人中了ARP病毒，这种病毒会告诉你的电脑一个假的网关服务器的MAC，同时告诉网关服务器告诉一个假的你的地址——这两个地址都指向了带毒电脑。这样，本来应该是“主机《==》服务器”之间的通信就变成了“主机《==》病毒机《==》服务器”进行通信。在这种情况下，正常电脑的上网速度会变慢，也有可能一联网就中毒（因为带毒电脑会给你发送病毒），或者是浏览的网页全部被病毒插入恶意代码。
如果是网站服务器的电脑受到ARP攻击，症状或者是网站无法访问（你访问的地址其实是假地址），或者是所有的网页被瞬间插入非法代码，被插入的代码一般是在网页头部。
昨天俺们学校网站遭受攻击时的截图：

ARP攻击有啥危害?

危害?至少,Arp攻击能影响正常上网。局域网（比如网吧、学校机房）里面只要有一个ARP攻击源，就能导致整个局域网不能正常运行。这种攻击源可能是病毒，也可能是有目的的攻击者——如果是第二种情况，他有可能只让某台电脑无法上网。然后，根据ARP的原理，受攻击电脑向网络中发送的数据很容易别截取，盗号啥的都是小事（不过俺听说，即使不用ARP，局域网的通信包也是很容易窃取的）。还有，就如上图，ARP病毒很容易被用来破坏网站的正常运行。被Arp攻击的网站上面会被插入恶意代码，或者挂木马。总起来看，ARP攻击是有百害而无一利啊！！！