Do tej metody potrzebne są dwa kompy.
Na pierwszym pingujesz kompa ofiary. Z arp'a wyciagasz jego mac adres.
Drugiego kompa przekonfigurowujesz (mac i ip) identycznie jak ofiary. Drugi komp musi byc uruchomiony ale nie podłączony do sieci.
Z pierwszego kompa atakujesz ofiare atakiem DoS. Gdy ofiary komp padnie lub sie zblokuje, podłączasz drugiego kompa do sieci.
Drugi komp wysyla garp'a, routery sie przekonfigrowują i nikt nie zauwaza nawet jak sie podlaczasz.