病理解析：什么是ARP病毒攻击？

　　ARP病毒是什么呢？ARP全名叫Address Resolution Protocol，地址解析协议。网络设备之间是通过ARP协议查找到彼此的IP地址和MAC地址对应关系，从而实现局域网内设备间的正常通信。
　　
　　下图所示的IP地址和MAC地址对应表（简称ARP表），就是该PC机通过ARP协议生成的。当该PC机要和网关10.165.16.1通信时，就在这个表中找到网关的MAC地址，从而正确将报文发送出去。

　　ARP病毒攻击的核心也就是破坏网络设备的ARP表内容，使得设备无法查到IP对应的正确MAC地址，导致报文发送错误，网络通信瘫痪。通俗地理解，我们可把IP地址看成人名，MAC地址看成电话号码，那么ARP就是电话簿。如果电话簿上某人的电话号码错了，我们也就无法联系上他。

　　由于ARP病毒不同于其它病毒，它的攻击是基于基础网络协议的天然缺陷，所以ARP病毒攻击的防御不同于常见病毒，单靠传统杀毒软件和防火墙往往是头疼医头、脚疼医脚难以根除。而且，ARP病毒不仅攻击PC机，还可攻击路由器、核心交换机、接入交换机等各种网络设备，传播和危害范围很广。所以，仅靠单一设备、单一解决方案防御ARP病毒是不够的。