想知道ARP病毒是如何攻击和影响网络的，首先你要知道arp协议的基本原理
基本原理请见如下文章。
http://abcd.com.cn/thread-212-1-1.html

症状
1.因为arp协议主要是局域网中协议，所以受影响的地方以多台客户端机的局域网为主。
多用户同时断网，不定时的掉线，网速缓慢等等，以上的情况一般是中毒机无法转发大量的数据流导致的部分机器与网络断开，或者病毒的不完善导致的问题。这种病毒主要是通过网络中数据流的截获盗取你密码的病毒，这样的病毒以网游为主要目标，所以网吧中毒情况比较严重。

2.访问所有的网站杀毒软件都会跳出病毒提示，提示你访问的页面有病毒，比如访问百度啊，google这样的搜索引擎也会提示。 这又是一种ARP病毒，他会在你的局域网数据流中加入一段代码，其中包行网页木马的地址或者是一个普通网址，使你所有的http访问都会访问这个地址。这个病毒的目的是大规模散播病毒和增加指定网址的访问量。
详情见http://abcd.com.cn/thread-4-1-1.html

实际上arp病毒是通过路由和客户端机的双向欺骗，把中毒机伪装成网络中的一个网关，使网络中的数据流通过中毒机。
通过这样来达到一个过滤数据内容和编辑数据流的一个目的。

几乎上现在所有的嗅探软件和网络流量管理软件都是利用这种arp欺骗技术。