以前在用sniffer4.7发送伪造的ARP响应数据包，很爽，因为sinffer发的数据包中的源MAC就是假的，其它机器收到的也是假的，所以，根本不知道是谁发的。可今天在用Omnipeek5演示这一功能时，发现其它机器捕获的数据包中的源MAC是我机器真实的MAC，晕，还好是演示，如果是捣乱，那不惨了：），开个玩笑，我从来不捣乱，呵呵。
好了，不说那么多了，看操作吧，从网上下载一个软件C32Asm（好东西啊，解除VMware对MAC地址的限制，我就是用这个东西，呵），打开Opeek.exe（注意，我这里用的是5的版本，其它版本可能不同），找到如下代码：
::006FC100::  8038 00                  CMP BYTE PTR [EAX],0                    \:BYCALL CallBy:0040A431,
::006FC103::  75 03                    JNZ SHORT 006FC108                      \:JMPDOWN
::006FC105::  32C0                     XOR AL,AL                              
::006FC107::  C3                       RETN                                    
::006FC108::  8B50 68                  MOV EDX,[EAX+68]                        \:BYJMP JmpBy:006FC103,
::006FC10B::  8911                     MOV [ECX],EDX                           
::006FC10D::  66:8B40 6C               MOV AX,[EAX+6C]                        
::006FC111::  66:8941 04               MOV [ECX+4],AX                          
::006FC115::  B0 01                    MOV AL,1                                
::006FC117::  C3                       RETN        
其实，你可以直接定位到006FC103，然后右键点击这一行，选择“对应HEX编辑”，在新开的窗口中右键点击这一行，选择“汇编”，在弹出的编译对话框中把JNZ SHORT 006FC108变成JE SHORT 006FC108就可以了，呵，就这么简单。保存一下吧，重新打开Omnipeek，再发个包试试。
其它，修改比较简单，关键是找到位置，在这里，我把位置告诉大家了，要自己找这段代码，麻烦大了，在这里就不说了。
如果你连这种方法也不想用的话，就用附件吧。把你原来的覆盖一下就可以了。
附件：可伪造MAC版的Omnipeek5.0版本：

顺祝大家中秋节愉快！！！

谢谢了！ 有收获。

谢谢 ！！！

兄弟将它汉化下如何啊?

标记一下，谢谢！