如何通过编程可以改变发送数据包的MAC地址与IP地址

在ARP攻击中，有网关欺骗（假冒网关）和“中间人攻击”，ARP防火墙（如360、彩影ARP）报告说网关欺骗包括“中间人攻击”吗？ 假冒网关的话，攻击者主机不提供上网服务所以不能上网，可以直接利用ARP防火墙获取攻击者的MAC地址；但如果在网关和主机之间有一个攻击者假冒主机与网关（中间人）的话，他不仅可以抓取所有数据包，还可以篡改网关MAC地址为局域网中其他主机或者不存在的MAC地址，这样同样也找不到真正的网关也上不了网。那么ARP防火墙报告的"攻击者可能的IP与MAC地址" 有可能是网关、攻击者、局域网的任一主机、不存在的地址等，这些所谓的ARP防火墙报告‘可能的IP与MAC’是还有用、有效？
TCP/IP协议本身在设计的时候考虑了互联并没有考虑安全性，虽然一大堆理论让我了解只有交换机绑定IP与MAC地址最安全，知道通过编程可以改变发送数据包的MAC地址与IP地址，但小人编程实在很水，求大侠给个代码让我考究考究（C C++ JAVA ASP .NET JAVA PHP的代码都可以）只求领略一下真谛！