ARP攻击的具体步骤是什么?

首先要明确arp是什么。arp就是地址解析协议，通过他来完成ip到mac的映射。因为网络中的主机数不胜数，因此除非手动绑定，一般情况下这种从IP到MAC的ARP列表是动态的，根据最新来往的ip、mac地址实时更新。而ARP攻击也正是利用了这种动态特性。

arp攻击的种类有很多种，最简单的一种就是发送简单的arp欺骗包。其原理如下：假设现在有A、B、C三台主机。A想和C做通讯，于是A就在自己的报文前面添加C的IP地址，此时C的IP地址需要进行ARP地址解析，通过保存在A中的动态（或静态）ARP列表从而找到C的MAC地址，然后该报文就可以在网络中准确找到C的位置并进行传输。此时如果B想进行ARP欺骗，它就向A发送ARP欺骗包，在这个包中B可以任意伪造自己的IP和MAC地址，如果他将自己的IP地址伪造成C的（此时A的arp动态列表就会是C的IP对应B的MAC），于是A发给C的报文就会发给B。这就造成了一种最简单的ARP欺骗。同理可知，如果在这个例子中C不是一台主机，而是A网段上的网管，或者是一台A要访问的服务器，在这种情况下，就会出现上不了网的现象了。因为ARP攻击一般是在某几分钟发送大量的ARP广播欺骗包，在攻击源不发包的情况下，因为正确的IP、MAC映射又会重新更正主机上的ARP动态列表，重新你可以上网，因此就会出现你描述的每隔几分钟掉一次线的现象。当然ARP的欺骗种类还有很多种，比如第三方欺骗还可以监听经过你主机的所有信息流，盗取你的帐号、密码信息等等。

至于防护的方法。ARP欺骗病毒可以在局域网内传播，造成的影响就是局域网内某一台主机不停的向外发送ARP欺骗包，而局域网内其他用户被攻击。因为不是主机有意识的主动攻击，因此当局域网内主机很多时，不太容易找到或者解决掉攻击的源头。所以对于ARP攻击，防御还是最好的方法。防御的方法有很多种，如果是主机很少的小型局域网，甚至可以通过arp -s ip mac的方法进行手工ip、mac绑定，此时这个列表就变成静态列表，杜绝了隐患，还应注意不是仅仅绑定好自己的机器就可以了，要进行主机、网关的双重绑定。因此这种方法工作量也非常的大。如果是稍大局域网内的个人用户，最简单有效的方法是使用arp防火墙。我自己试验过的arp防火墙有瑞星防火墙、360的ARP防火墙，彩影antiarp单机