ARP协议又是什么呢？

ARP英文为Address Resolution Protocol，即地址解析协议。主要是为了让局域网内的主机A通过广播，找到主机B的物理地址（MAC地址），并建立起网络联系。交换机，路由器，PC电脑，手机IPAD等都可以算是局域网中的主机。

那这里APR协议的漏洞是什么呢？

是因为主机和主机之间没有强关联，是一种弱连接，是通过广播找MAC地址。

举个例子：

一栋楼可以当做局域网，快递小哥可以当成一个主机A，快递小哥有邮件要给客户当做主机B，但是邮件上面没有门牌号（MAC地址），快递小哥只能在楼里面喊，XXX在哪里？

这个时候有一个不要脸的人（主机C）出来喊，我就是XXX，那么这个快递就会被主机C收走。那么这个快递的真正主人主机B就收不到信息了，当然主机C也可以拆开了快递放了垃圾进去，再给主机B，这时候就是ARP欺诈。

一开始主机C出来，并拿走了主机B的快递（信息）的时候，ARP攻击就完成了。

其实你看了上面我举得生活例子，你应该很容易就想到解决的办法，那就是客户B直接把门牌号告诉快递小哥，快递小哥就不会送错了。ARP攻击就不会成功了。

对应到网络层，其实就是路由器对出口IP和MAC做绑定。

我相信你懂的了原理，你就更容易理解他们都为什么要这么做了。

感谢阅读。