ARP協議的（de）基本功能就是通過目標設備的IP地址，查詢目標（biāo）設備的MAC地址，以保證通信的進行（háng）。

基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐（zhà）性質的ARP數據包，數（shù）據包內包含有與（yǔ）當前設備重複（fù）的Mac地址（zhǐ），使對方（fāng）在回應報文時，由於簡單的地址重（chóng）複錯誤而導致不（bú）能進行正（zhèng）常的網（wǎng）絡通信。一（yī）般情況（kuàng）下，受到ARP攻擊的計算機會出現兩種現（xiàn）象:

1.不斷彈出“本機的XXX段硬件地址與網絡中的XXX段（duàn）地址衝突”的對話框。

2.計算機不能（néng）正常上網，出現網絡中斷的症狀。

因為這種攻擊是（shì）利用ARP請求（qiú）報文進（jìn）行“欺騙”的，所以防火牆（qiáng）會誤以為是正常的請求數據包，不予攔截。因此普通（tōng）的防（fáng）火牆很難抵擋這種攻擊。