IK, אני לא בטוח שהבנתי למה או איך אתה רוצה להשתמש ב http ?
עד כמה שאני יודע, כל המידע שאתה צריך נמצא כבר בשכבה 2,3,4.
אתה יכול לחשוב על תרחיש של spoof שהתוקף לא יושב על אותו סבנט עם הלקוח\שרת?
ואני כמובן לא מתכוון למטרות syn flooding, הרי כל אידיוט יכול לשלוח לך synים
מכתובות + מקרה הזה השרת ווב שלך הוא בכלל לא פקטור מסיבות די ברורות...
לאורח למעלה - ההתקפה שתיארת זה לא arp spoof. כשאתה עושה arp spoof
אתה לא מזייף שום כתובת MAC, אתה פשוט צועק הרבה: " IP_A על ה MAC שלי! "
מבחינת הסוויטץ הכל שקוף, אתה מנסה לשכנע את כולם לשולח לmac שלך.
להתקפה שתיארת קוראים port stealing (סוג של...), זאת התקפה פחות נפוצה,
היא הרבה פחות אלגנטית (לדעתי) וגם יש לה "תיקון" פשוט בכל סוויטץ נורמאלי.
לדוגמה בסוויטצים של סיסקו יש משהו שנקא port guard או port security, לא זוכר
בדיוק (עברה בערך שנה מאז שהגדרתי ציוד רשת, ולא אין לי כוח לגגל p: ).
זהו, מקווה שלא בלבלתי אותך
אם משהו תפעיל פאקט סניפר, זאת לדעתי הדרך הכי
טובה ללמוד.