因?yàn)樵谶M(jìn)行通信的時(shí)候，數(shù)據(jù)是通過MAC地址與IP地址的對應(yīng)關(guān)系來進(jìn)行轉(zhuǎn)發(fā)的。若其中MAC地址與IP地址對應(yīng)的關(guān)系出錯，就會導(dǎo)致數(shù)據(jù)錯誤轉(zhuǎn)發(fā)，影響正常通信。通過某種手段，來更改MAC與IP地址的對應(yīng)關(guān)系，導(dǎo)致電腦無法正常上網(wǎng)，這就是ARP欺騙。

ARP欺騙的現(xiàn)象：

a、局域網(wǎng)內(nèi)頻繁區(qū)域性或整體掉線，重啟計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備后恢復(fù)正常。當(dāng)帶有ARP欺騙程序的計(jì)算機(jī)在網(wǎng)內(nèi)進(jìn)行通訊時(shí)，就會導(dǎo)致頻繁掉線，出現(xiàn)此類問題后重啟計(jì)算機(jī)或禁用網(wǎng)卡或重啟網(wǎng)絡(luò)設(shè)備會暫時(shí)解決問題，但掉線情況還會發(fā)生；

b、網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定，但單機(jī)進(jìn)行數(shù)據(jù)測試時(shí)一切正常 當(dāng)局域內(nèi)的某臺計(jì)算機(jī)被ARP的欺騙程序非法侵入后，它就會持續(xù)地向網(wǎng)內(nèi)所有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包，阻塞網(wǎng)絡(luò)通道，造成網(wǎng)絡(luò)設(shè)備的承載過重，導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定；

c、網(wǎng)上銀行、游戲及QQ賬號的頻繁丟失 一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內(nèi)進(jìn)行非法活動，此類程序的主要目的在于破解賬號登陸時(shí)的加密解密算法，通過截取局域網(wǎng)中的數(shù)據(jù)包，然后以分析數(shù)據(jù)通訊協(xié)議的方法截獲用戶的信息。運(yùn)行這類木馬病毒，就可以獲得整個局域網(wǎng)中上網(wǎng)用戶賬號的詳細(xì)信息并盜取。

如何判斷ARP欺騙：

a、登陸到路由器上，查看“運(yùn)行狀態(tài)”―>“LAN口狀態(tài)”，上面有路由器的MAC地址信息；

在無法上網(wǎng)的電腦上，點(diǎn)擊“開始”->“運(yùn)行”，輸入“cmd”，彈出命令提示符窗口。輸入arp -a 可以查看本計(jì)算機(jī)的ARP對應(yīng)信息。若正常，該ARP映射關(guān)系應(yīng)與路由器上“運(yùn)行狀態(tài)”中看到的IP與MAC地址的對應(yīng)關(guān)系一致。如下圖：

b、如果您在命令行提示符中輸入：arp -a，看到網(wǎng)關(guān)對應(yīng)的MAC地址不是路由器的LAN口MAC地址，則是有arp欺騙發(fā)生了。如下圖。