请简单解释一下ARP协议和ARP攻击

地址解析协议。ARP攻击的第一步就是ARP欺骗。
ARP协议基本上没有对网络的安全性做任何考虑，当时人们考虑的重点是如何保证网络通信能够正确和快速完成——ARP协议工作的前提是默认了其所在的网络是一个善良的网络，每台主机在向网络中发送应答信号时都使用的是真实身份。不过后来，人们发现ARP应答中的IP地址和mac地址中的信息是可以伪造的，不一定就是自己真实的IP地址和mac地址，由此，ARP欺骗就产生了。