arp攻击分为两种一种是欺骗内网客户端，即中arp病毒的这台主机以很高的频率想局域网中不断地发送错误的网关MAC-IP对应关系（向局域网中的其他主机发送广播说自己是网关）结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线；另一种是欺骗网关，即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表（即告诉网关下面客户端的mac对应得ip地址都是自己）导致内网发送到公网的数据在返回时都返回到中毒的这台主机上，最终导致内网的客户端无法接受公网返回的数据而显示掉线。

　　目前采用最多的就是双绑但这只是治标不治本的方法。