Фишка такая....несколько загадочная....
Есть сеть....вся она ходит в инет через некоторый гейт под на котором осуществляется маскарад. Сеть разделена на несколько сегментов.....на сетевом уровне каждый сегмент отдельная подсетка на сервере внутрь смотрит тока одня сетевуха и трафик по сегментам распределяет некоторое устройство;))) по логике вещей свитч...но его поводение слегка странновато для свитча.
В общем есть сеть, сервер с ОДНИМ интерфейсом внутрь и один в Инет...и какая то фича между ними.
В нормальном состоянии в каждом таком сегменте видно тока локальный трафик и broadcast из других сегментов...все ОК.
Хотим значит за spoof'ить этот "свитч" ...
допусти есть подсетки a b c d....находясь в а начинаем генерить arp с src_ip из b(mac и левые т е случайные но много!!!! с целью вызвать переполнение таблички коммутации свитча) .....в рез -те находясь в a видим трафик из b но очень недолго...секнуд 30 ...но видим трафик тока из b но не видим из других т е c,d ....т е 1) на переполнение тадлички
это не очень похоже 2) играет роль ip с свитчу это как бы дожно быть параллельно;(

В чем фишка?