ARP攻击（地址解析协议攻击）是一种针对局域网（LAN）的网络攻击手段，攻击者通过伪造或篡改ARP数据包，扰乱正常的IP地址与MAC地址的映射关系，从而达到窃听、拦截甚至篡改网络流量的目的。

攻击原理与类型：

1. ARP欺骗（Spoofing）

   • 原理：攻击者发送伪造的ARP响应包，声称自己的MAC地址对应受害主机或网关的IP地址。
   • 目的：
     • 中间人攻击（MitM）：劫持受害主机与网关间的流量，窃取密码、聊天记录等敏感数据。
     • 拒绝服务（DoS）：将流量导向不存在的MAC地址，导致目标设备断网。

2. ARP泛洪（Flooding）

   • 原理：攻击者发送大量虚假ARP请求，耗尽交换机MAC地址表资源。
   • 目的：迫使交换机进入“泛洪模式”（广播所有流量），从而窃听全网数据。

典型危害：

• 数据窃取：截取未加密的登录凭证、邮件内容等。
• 网络瘫痪：造成目标设备或整个局域网断网。
• 流量篡改：植入恶意软件或钓鱼页面。

防御措施：

企业级解决方案：

• DAI（Dynamic ARP Inspection）：交换机只允许合法的ARP响应（需先建立IP-MAC绑定表）。
• IP Source Guard：防止攻击者伪造IP源地址。

个人用户建议：

1. 在公共网络避免使用未加密服务（如HTTP网站）。
2. 定期检查ARP表（命令：arp -a），观察网关MAC是否异常。
3. 使用网络安全工具（如Wireshark）监控ARP包异常。

关键预防点：静态ARP绑定+DAI是防御ARP欺骗最有效的手段，但需网络设备支持。普通用户应优先启用加密通信和ARP防火墙。

通过以上措施，可显著降低ARP攻击风险。企业网络需结合交换机安全功能，个人用户应注重终端防护和加密习惯。