Hola, estoy aprendiendo algo sobre seguridad perimetral en redes y ataques a redes, estoy en la sección de ataques MITM.
Bueno el caso es que cuando lanzo un ataque arp spoofing, empiezo a monitorizar el trafico de red con tcpdump o wireshark, y no me aparece el trafico, incluso aplico un filtro pcap para capturar el trafico de la persona a la que infecte, veo las tablas arp, y no están cambiadas, de hecho solo aparece mi gateway. Alguien sabe cual es problema ?
OS que he utilizado, he utilizado kali, fedora, y el mismo resultado
Herramienta con la que estoy haciendo el ataque MITM = ettercap
creo que hay 3 posibles causas:
1. la mas probable, no estas utilizando bien las herramientas
2. la victima tiene tablas arp estáticas
3. el adaptador o dispositivo wireless que utilizas, o no esta bien configurado o no soporta el modo promiscuo