ARP病毒攻击都可能带来哪些危害？

一、 所有PC机无法和网关通信----仿冒网关攻击

　　现象：全网同样配置下，唯独某台电脑无法上网。重启PC机后恢复正常，但过一段时间网络又瞬间瘫痪。查看每台PC机的ARP表，发现网关的MAC地址错误。正如下图所示，该PC机的ARP表中网关10.165.16.1的MAC地址已被修改另外一台PC机的地址，显然该PC机无法再同网关通信了，无法上网了。

　　原因：攻击者伪造ARP报文，发送源IP地址为网关IP地址，源MAC地址为伪造的MAC地址的ARP报文给被攻击的主机，使这些主机更新自身ARP表中网关IP地址与MAC地址的对应关系。这样一来，主机访问网关的流量，被重定向到一个错误的MAC地址，导致该用户无法正常访问外网。这样，如果某台PC机的ARP表被攻击者修改，它就无法正常上网了。

　　而且，攻击者还可能使用第三方PC机的MAC作为伪造MAC。这样即使在被攻击者PC机上查到了伪造MAC地址，也很难定位哪台PC是真正的攻击者。

                   “仿冒网关”攻击示意图

　　通俗地理解：老总和三个员工（张三、李四、王五），每个人的电话簿都记录了其他人的号码。王五这次没升经理，心里不平衡，修改所有人电话簿中老总的电话号码，张三、李四等都无法向老总汇报工作。甚至，王五把张三电话簿中老总的号码修改为李四的，让张三还误认为是李四干的。造成公司内疑神疑鬼，员工不合，极大地影响了工作氛围。