我模拟了一个环境，具体如下：
1。A机的网关设置为B机IP，类似于A机已经被ARP欺骗成功了，所有数据都发往B机。
2。B机使用”将本机的网关设为非本网段的任一IP，比如设成其他网段的网关。制作一个批处理包含以下命令：
     arp -s 网关IP  本网段网关的MAC
     这样做的目的是防止ARP欺骗时自己上网也困难。
3。B机启用了路由转发功能。B机为单网卡。
我这个环境与“ 交换环境下的ARP欺骗和Sniffer,就这么简单 ”相比，最大的区别在第一步，“ 交换环境下的ARP欺骗和Sniffer,就这么简单 ”他的ARP欺骗包是广播的，而我的是只针对A机的。

现在的问题是：我只能在B机上抓到从A机上发出的数据包，而返回的数据包却是从本网段的网关直接返回到了A机，而不经过B机，我现在该怎么办？请大虾指教。

网关那里也要骗吧？ 告诉网关A机IP对应的mac为B机MAC才行，然后B在中间作转发

如果是楼上说的倒也可以，还有没有其他方法，原贴中“交换环境下的ARP欺骗和Sniffer,就这么简单 ”也是这个意思吗？

ARp欺骗就是全部人欺骗,如果连网关也欺骗的话,有些麻烦,因为同时要发两个ARP有些麻烦吧?

但是我在原帖中没有找到“告诉网关A机IP对应的mac为B机iMAC才行，然后B在中间作转发”，这一步

给你个flash看看，呵呵

Flash中很好的解釋了一切.可惜我的E文啊...我可寫不出來這樣的。幫頂了

好东西,谢谢了.