Перенаправление и подмена DNS трафика
 

доброго времени суток! есть одна проблема, надеюсь поможете.
ситуевина: имеется LAN, на одном хосте стоит местный DNS + еще что-то и есть еще один хост. DNS - трафик между ними идет через меня (arp spoof),
ведется его прослушка, также у меня поднят "липовый" DNS который должен перенаправлять цель на нужные мне сайты\сервера\итп.

каким образом (программой) можно отфильтровать и перенаправить запросы идущие не на мой IP (но попадающие ко мне) на свой
"липовый" сервер?

как подделать IP в ответе сервера?

ну первое думаю можно просто настроить свой днс так чтоб он отдавал нужные адреса в конкретных случаях
а второе к примеру через iptables настроить правила перенаправления трафика

уточняю:
так он и работает, когда запросы идут на мой днс (к моему ip). но в настройках сети у пользователя указан другой днс - провайдерский, и трафик идет на его ip, но через меня (arp-спуфинг + снифинг). надо каким-то образом часть прослушанного трафика (ту которая на днс провайдера идет) завернуть на мой днс (по идее адрес назначения в ip заголовках менять надо). может есть сниферы какие которые могут отснифаный трафик перенаправлять?

кароч чтоб вобще у него инет работал надо нат поднять тебе, разрешить маршрутизацию , ну и перенаправление пакетов делать при определенных условиях на свой днс, все это можно с помощью iptables, под виндой я не знаю как.