Acho que arpspoof no pacote dsniff fará o que você precisa.
Um produto que estou testando parece pirar quando recebe uma solicitação ARP com um endereço IP do remetente de 0.0.0.0. Este não é um teste ARP, pois a solicitação é endereçada ao meu módulo, e o sistema do cliente envia a solicitação pouco antes de começar a usar seu próprio endereço IP válido, que é diferente do endereço IP do meu módulo. O problema é recriar isso aqui no laboratório, em vez de ter que viajar para o site do cliente.
Existe software que eu possa usar para gerar uma solicitação ARP de um endereço falso? Isso é semelhante, mas não exatamente o mesmo, ARP spoofing, já que estou tentando falsificar o pedido e não a resposta. Alguma das ferramentas de spoofing tem essa funcionalidade? Ou existe uma maneira de forçar o Windows ou o Linux a enviar um teste ARP?
Acho que arpspoof no pacote dsniff fará o que você precisa.