ARP協（xié）議的基本功能（néng）就是通（tōng）過目標設（shè）備的IP地址（zhǐ），查詢目（mù）標設備的MAC地址，以保（bǎo）證通（tōng）信的進行。

基於ARP協議（yì）的這一工作特性，黑客向對（duì）方計算（suàn）機不斷發送（sòng）有（yǒu）欺詐性質的ARP數（shù）據包（bāo），數（shù）據包內包含有與當（dāng）前設備重複的Mac地（dì）址，使對（duì）方在回（huí）應報文（wén）時，由於簡單的（de）地址重複錯誤而導致不（bú）能進（jìn）行正常的網絡通信。一般情況下，受到ARP攻（gōng）擊（jī）的計（jì）算（suàn）機會出現兩種（zhǒng）現（xiàn）象（xiàng）:

1.不斷彈出“本機的XXX段硬件地址與網（wǎng）絡中的（de）XXX段地址衝（chōng）突”的對話（huà）框。

2.計（jì）算機不能正常上網，出現網絡中斷的症狀。

因（yīn）為這種攻（gōng）擊是利（lì）用ARP請求報文進行“欺騙（piàn）”的，所以防火牆（qiáng）會誤以為是正常的請求數（shù）據包，不予（yǔ）攔（lán）截。因此普通（tōng）的防火牆很難抵擋（dǎng）這種攻擊（jī）。