调试易

具体的说，先用GetIpForwardTable获得路由表
然后用DeleteIpForwardTable删除指定的记录~

在服务器（代理）端更据其MAC地址来屏蔽出口数据

用arp攻击，前提是他没用arp防火墙

如果你是网络管理人员.可以过滤掉指定计算机的网络连接.如果你不是.那么用ARP攻击.如果只是内网一个普通PC应该没有ARP防火墙的

攻击他干嘛啊，你攻击他它也上不了局域网的，要攻击就攻击网关，把在网关里他的IP-MAC映射改掉，这样他包到网关，但是却收不到网关的回包

你想得太复杂了
本地计算机在通讯的时候做运算
首先拿目的IP地址和掩码做&&运算得出结果$1
然后拿自身IP地址和掩码做&&运算得出结果$2
如果$1==$2（即在同一个内网），那么本地计算机会通过ARP协议获得目的IP地址的MAC地址，直接将包发到目的IP
如果$1不等于$2（即不在同一个内网），那么本地计算机会把包发到网关，由网关转发。
在这种情况下，路由表中通向外网的掩码会是255.255.255.255(这样$1就不会等于$2).
所以，只要你删除这条记录，就不会有包发出。
我在后面已经补充过了，使用GetIpForwardTable获得路由表
然后使用DeleteIpForwardTable删除指定的记录。
这两个API具体如何使用，MSDN有详细介绍。

这个要看你在什么环境下使用这个软件， 如果是企业用户rjabcd的方法根本行不通的.
现在很多企业的网络结构都很负杂的,本地计算机 到互联网经过2跳得很普遍.所以想rjabcd的方法会让计算机无法访问企业内部的的其他网络的.如果非要在本地计算机上做,除了过滤估计没啥好办法了.

怎么不行，完全可以嘛～
伪造网关发一个arp回应过去，他的arp缓存里变成：网关IP -- 你的MAC或者某个不存在的MAC，这样他局域网照样能上，到外网的包就发不出了。

如果非得使用过滤的话
可以考虑使用系统自带的包过滤机制，而不需要在TDI/NDIS上设置过滤
win2000以上系统都有一个IpFilterDriver服务
不明白怎样使用的话，有一个现成的开源软件:PktFilter