各位大虾，求助！！dos下如何进行arp欺骗？

另外一个比较有效的并且类似与ARP欺骗的手段是利用另外一个正常的协议——ICMP重定向。这种重定向通常是由你的默认路由器发来的，通告你有一个到达某一网络的更近的路由。最初，既可以通告网络重定向，也可以通告主机的重定向，但是现在，由于网络重定向被否决，仅剩下了主机重定向。正确的制作一个经过完整检查的ICMP包(必须由默认路由器发来，发向重定向机器，新的路由应该是一个网络的直接连接等等)，接收者会对系统的路由表进行更新。

这是ICMP的安全问题。伪装一个路由器的IP地址是简单的，icmp_redir.c正是作的这个工作。RFC声明系统必须遵循这个重定向，除非你是路由器。实际上几乎所有的系统都支持这一点(除了vanilla Linux 2.0.30)。

ICMP重定向提供了一个非常有力的DoS工具。不像ARP缓存更新，路由表不存在的过期问题。并且不需要在本地网络，你可以发起攻击从任何地方。所以当目标接受了ICMP重定向之后(包确切抵达)，目标就不会再和网络上的一些机器进行通讯(是的，并不是所有的机器，但是一些与目标机器不在同一个网络上的机器)。域名服务器会是一个非常好的攻击目标。

/* send_arp.c

这个程序发送ARP包，由使用者提供源/目的IP和网卡地址。编译并运行在Linux环境下，

也可以运行在其它的有SOCK_PACKET的Unix系统上。

这个程序是对上述理论的验证，仅此而已。

*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define ETH_HW_ADDR_LEN 6

#define