http://systemadmin.es/2009/12/como-hacer-arp-spoofing
Para detectarlo podemos usar el programa marmita http://www.informatica64.com/herramientas.aspx
http://www.flu-project.com/marmita-detectando-ataques-man-in-the-middle.html