地址解析协议中毒（ARP中毒）

地址解析协议中毒（ARP 中毒）是一种攻击形式，攻击者通过使用伪造的 ARP 请求和回复数据包更改目标计算机的 ARP 缓存来更改媒体访问控制 (MAC) 地址并攻击以太网 LAN。这将层-以太网MAC地址修改为黑客的已知MAC地址以对其进行监控。由于 ARP 回复是伪造的，目标计算机无意中首先将帧发送到黑客的计算机，而不是将其发送到原始目的地。结果，用户的数据和隐私都受到了损害。用户无法检测到有效的 ARP 中毒尝试。

ARP 中毒也称为 ARP 缓存中毒或 ARP 中毒路由 (APR)。

ARP 中毒对无线和有线本地网络都非常有效。通过触发ARP中毒攻击，黑客可以窃取目标计算机的敏感数据，利用中间人技术进行窃听，并导致目标计算机拒绝服务。此外，如果黑客修改了启用 Internet 连接到网络的计算机的 MAC 地址，则可能会导致无法访问 Internet 和外部网络。

对于较小的网络，使用静态 ARP 表和静态 IP 地址是对抗 ARP 中毒的有效解决方案。另一种适用于各种网络的有效方法是实施 ARP 监控工具。