ettercap leech

помоему это тоже самое что и isolate , по крайней мере в масдайной версии такого плугина я не видел , в линукс перезагружусь посмотрю.

в последней версии (не самой последней версии ettercap) когда я им пользовался, алгоритм работы был такой: состолялась карта сети (список активных машин) на том интерфейсе на котором ETC сказано работать (причем состовлялась чуть-ли не по icmp по-моему) и для всех машин из этого диапазона на leech машину (target) с интервалом в 2 секунды засылалась ложные ARP ответы.

Впоследствии я этот плагин переписал для работы на заданное количество повторений и без запросов на start/re-arp. А потом и совсем забросил, потому что стал использовать ip-sentinel.

от arp-poison помогает только static arp table. Другого я незнаю. Ну или еще port security на управляемых свичах, тока они зараза дорого стоят.

http://www.securitylab.ru/?ID=33493

2last anonymous: это конечно хорошо, но - годится только для линукса :(