arp欺骗任意ip伪造－突破ipsec

这几天比较背，碰上的所有服务器都用了windows的安全策略，比如3389与1433只对特定的ip可以访问。就算搞定了同网段的机器，也没法连接或者扫到一些信息。arp欺骗就算搞到了3389密码，也没法的登陆呢。
 
结合群里面的讨论与hsren的交流，打算下一步大概要实现以下目标：
目标a计算机，有ipsec策略限制，对ip为b的才能连接。假设已经搞定了a同网段的c机器，现在我的机器ip为d。实现d可以连接a。
正常的ip通信是:b->c->a,返回是a->c->b。
那么只要在实施arp欺骗的机器c上，在c->a这步将ip包的源地址改成d的，反过来a回复的时候，将目的地址改成d的，那么a以为发给b了，实际发给d了。
这样就是现了a->d的通信。
正在研究时候有相关软件，cain是实现不了
大不了用winpcap自己编程伪造吧。
 
*
*