地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時，首先將包含目標IP地址的ARP請求廣播到網絡上的所有主機，然后接收返回消息，并確定目標的物理地址；主機收到返回消息后，將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存。

ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙。從影響網絡連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。

第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，然后它再把數據轉發給真正的網關，而不是通過正常的路由器途徑上網。在PC看來，它的網絡能正常連接，但是所有的網絡數據都已經被假網關給“綁架”了，假網關很容易就能竊取到PC數據信息。

大多數ARP攻擊都是因為電腦中了ARP病毒，ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。

ARP防護方法有很多種，可以在電腦上手動綁定網關、MAC地址來預防偽裝的網關攻擊。詳細操作方法：1.“運行”輸入“cmd”打開命令提示符窗口。2.“arp -a”查看網關地址對應的MAC地址（如果不確定MAC是否正確，可以登錄上層網關設備，查看設備MAC地址）。3.“arp -s IP MAC”綁定網關及對應MAC地址(如：arp -s 192.168.0.1 00-11-22-33-44-55)。

另外也有很方便的方法，就是安裝ARP防火墻。360等一些安全防護軟件就帶有ARP防火墻（流量防火墻->局域網防護）。

當然，也要注意定期查殺電腦病毒，防止成為ARP病毒的“老巢”。