Scapy é uma ferramenta comumente usada para essa finalidade. Pode ser usado para criar qualquer tipo de pacote.
Para testar um firewall, quero enviar pacotes malformados à sua interface, independentemente da minha tabela de roteamento.
Existe uma maneira de solicitar ao linux "enviar este pacote tcp exato para esse endereço MAC, independentemente de qualquer configuração de rede no sistema"? Eu suponho que precisarei de acesso root, mas tudo bem.
Scapy é uma ferramenta comumente usada para essa finalidade. Pode ser usado para criar qualquer tipo de pacote.
Eu usaria nmap na raiz, ele já pode enviar todos os pacotes falsificados com apenas alguns sinalizadores.
hping3 é citado como uma maneira de fazer esse tipo de coisa, sem ter que aprender Python.
Todas as respostas anteriores são boas, existem várias ferramentas muito boas para fazer isso. Se você quiser dar um passo adiante, escrever um simples injetor em C é bem fácil.
Aqui está uma amostra de código que escrevi há alguns anos: link