在局域网中，一般是通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。
【故障现象】
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客可以向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的MAC地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：
1、    不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2、    计算机不能正常上网，出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。
【LaneCat网猫解决方案】
安装LaneCat网猫，通过LaneCat网猫可以看到同1个IP出现2次重复的，但mac地址不同，其中1个mac是正确的，另1个mac地址就是arp攻击者的mac，如果这种现象出现在多台机器的时候，而且多个IP出现的MAC地址是一样的，并且又出现经常断网，那么就可以肯定该网段一定有arp攻击现象。详情请参照下图：
LaneCat网猫下载地址:http://www.lanecat.cn/download/