En mi red, puedo realizar envenenamiento ARP pero solo para una máquina de destino que no sea un enrutador. Por lo tanto, no puedo falsificar las respuestas interceptando los paquetes del enrutador y modificándolos ( enlace ). Sin embargo, lo que puedo hacer es que, dado que todo el tráfico del enrutador de la máquina se reenvía a través de mí, podría interceptar y nunca reenviar el paquete de consulta de DNS al enrutador, y enviar una respuesta diseñada a la máquina. ¿Suena bien y hay alguna herramienta particular de Linux (Kali) para realizar este ataque?
P.S. Estoy experimentando en mi red doméstica en propósitos educativos obviamente. Ta.