地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

        假设A B C三台地址IP分别为 1.1.1.1  1.1.1.2  1.1.1.3

                                       MAC       AA-AA-AA-AA-AA-AA      BB-BB-BB-BB-BB-BB       CC-CC-CC-CC-CC-CC

         假设A和C之间进行通信，但是B通过向A发送C的地址伪造了一个ARP应答，但是MAC地址是BB-BB-BB-BB-BB-BB

本来与之对应的应该是CC-CC-CC-CC-CC-CC。那么A接收到B伪造的ARP应答就会通过ARP协议来更新本地的ARP缓存，此时B就伪装成了C。然后同样的方法B也伪装成了A，那么A和C的本地缓存都会更新，之间的通讯数据都会经过B，这就是一个完整的ARP欺骗过程。

          实现ARP欺骗的防护办法是做双绑定，绑定本机所属的MAC地址。就不会发生ARP欺骗。

实验过程如下:

地址解析ARP