fake
Herramienta que permite realizar suplantación de direcciones IP en una red local mediante la manipulación de ARP [Address Resolution Protocol]. Su propósito principal es permitir la conmutación de servidores de respaldo en una LAN, pero también puede usarse para pruebas de seguridad y diagnóstico de red. Activa una segunda interfaz en la máquina host con la dirección IP que se desea "robar" luego envía paquetes ARP para asociar esa dirección IP con la MAC de la interfaz secundaria y asi permite que el tráfico destinado a la IP original sea recibido por la máquina que ejecuta fake.
$ fake -i eth1 -a 192.168.1.100
enviará paquetes ARP para asociar 192.168.1.100 con la MAC de eth1, permitiendo que la máquina en la que se ejecuta fake reciba el tráfico de la IP suplantada
$ fake -i eth1 -m
"-m" activa el modo "multi-interfaz", permitiendo que la misma IP esté en varias interfaces del mismo host
$ fake -i eth1 -a 192.168.1.100 -f
"-f" fuerza la emisión de paquetes ARP periódicos para mantener la suplantación de la IP
$ fake -r
establece la configuración de red y deja de suplantar la IP