ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。

基于ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象:

1.不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。

2.計算機不能正常上網，出現網絡中斷的癥狀。

因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數據包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。