1、ARP查询过程简述：

当一台计算机A想要与另一台计算机B通信时：

第一步：发起通信的计算机A：1、检查自己的ARP缓存，查看自己是否已经有对方IP地址对应的MAC地址。

                                                 2、如果不存在，计算机A将往数据链路层广播地址FF:FF:FF:FF:FF发送一个ARP广播请求包。这个请求报会问："某某IP                                                        地址的MAC地址是什么？"

                                                  3、没有匹配到目标IP地址的计算机会简单地选择丢弃这个请求包。

第二步：目标计算机B：1、收到请求包，选择答复这个数据包，通过ARP应答告知自己的MAC地址。

第三步：发起通信的计算机A：1、获取到了数据链路层地寻址信息。

                                                  2、将这些信息保存在ARP缓存中，以此加速以后地网络访问。

2、ARP缓存污染时如何工作的？

是一种在交换网络中监听流量的高级方法。

通过发送虚假MAC地址（第二层）的ARP消息，来劫持其他计算机的流量。

ARP缓存污染的具体过程

3、作用

由攻击者使用，向客户端系统发送虚假地址的数据包，来截获特定的网络流量，或者对目标进行拒绝服务攻击（DoS）。

拒绝服务攻击（DoS Denial of Service）， 通过消耗⽹络带宽或者系统资源，使得⽹络或者系统不堪负荷，以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降