если речь про port forwarding (из вне в локалку) - реализовывается и стандартными методами , почитай кстати про скрытые каналы ICMP (трафик трудно распознаваем, как и сгенерироанный иксами) /HTTP (только это будет наглядно смотреться и по возможности блокироваться на МЭ).

в таком случае вам нужно будет иметь "свой" обслуживающий сервер с однородной конфигурацией сетевых настроек, чтобы люди не потеряли интернет.

неужели нельзя обойтись видами спуффинга в лвс ? например, стоит убедиться функционирует ли протокол ARP - ARP spoofing будет в тему для анализа больших потоков трафика, в отличии от DNS spoofing'a, который этот самый перехват локализует.

А можно всё-таки прогу написать чтобы я мог когда захотел на определённый порт зайти залогиниться...
Я не подразумеваю удалённую атаку (spoofing') каждый раз.
Всё-таки надо красиво забивать ГОЛ!

Андрей я забыл сказать в локалке на всех компах в настройках IE (свойства обозревателя) стоит: подключения -> свойства LAN адрес 192.168.0.1  и указан порт 8080.
Тобишь сервер - прокси, а на нём стоит траффик инспектор, у него база пользователей и бабки, а хотелось бы в обход етого грёбанного фильтра.
Ты думаешь, что прокатит с backdoor?

компрессоры трафика используй.

dns poisoning вы имеете ввиду?)

не каждая версия днс-сервера подвластна компрометации, локально это осуществить можно имея непосредственный доступ к днс, либо мы друг друга не понимаем