调试易

可以采取这样一种方式：
    你不断的监听子网内的ARP请求,收到任何一个ARP请求以后，不论是不是请求你的MAC地址，一律以最快的速度按照ARP应答的数据格式应答，当然，里边的MAC地址是你的MAC地址，而IP是对方请求的IP,因为ARP协议是无连接的，所以，请求方不知道你是在冒充。它会深信不疑的把数据发给你，这样，你就可以收到本来不是给你的数据，然后呢，向真正的目标机转发该数据，当然，还得类似的发ARP请求，这样，你和它的真正的通讯目标机都可以得到该数据，也就是在中间做了个代理，而通讯双方都被蒙在鼓里，认为自己是在跟对方进行单独的通讯。
    该方法称为"ARP欺骗法"。

netxray,sniffer pro这些软件都可以

把网卡置于混杂模式下，就可以接收到所有经过的ip包，不管是不是发给自己的，sniffer就是这种原理

不过，目前为止我也还没有找到一种直接能侦听Internet上的数据报侦听软件

大家再讨论一下吧。http://www.csdn.net/expert/topic/871/871040.xml?temp=.8915522这里有人给了我一些源代码，是不是只能在局域网里用的呀？

10ach:
请问我如果冒充一个带RST标志的TCP报文是否会令对方断开连接？如果您有时间，请看看我的问题
http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879

10ach:
冒充一份带RST标志的TCP报文是否会令对方断开连接，如果您有时间，帮我看看这个问题
http://www.csdn.net/expert/topic/869/869496.xml?temp=.2556879

混杂模式  raw sokcet;
或者 winpcap
如果要做filter,就用ddk写driver
=====================================================
只有共享式hub才可以截获其他和你一个hub的数据包，
交换机由于采用mac识别，每个port对应一个独立的网段，你不能截获其他机器的数据包。
====================================================
至于internet截包，我想必须在你的代理(eg:电信局)上截包，不过在高速流量下丢包是经常发生的。千兆网监控一直是一个难点和发展方向。
=====================================================