Подразумевается что возможно двухсторонний (two half) arp-poisoning == у вас 1 гейт для выхода в WAN.
1.Запускаешь Cain.
2.Врубаешь режим снифера, cканишь сетку, yаходишь все живые компы, выбираешь себе жертву(ы).
3.Идешь в секцию ARP, добавляешь жертву(ы) и гейт в арп-poisoning лист. Жмешь Start/Stop arp.
4.Убеждаешься что arp-poisoning 2ух сторонний, т.е. полноценно передаются пакеты от жертвы к гейту и наоборот.
5.Идешь в arp-dns, добавляешь запись для подмены DNS запроса на yandex (или что там ?), с указанием адреса куда будет производить редирект.
всё!
... в идеале для этой цели хорошо иметь две машины (2ой сервер ждет перенаправленый запрос)
... и другую ось. =) (Под w32 XP/2k маршрутизация хромает, да и Cain при долгой работе очень и очень не стабилен)

as simple: )) one *nix likle system