Estoy buscando hacer algún rastreo de paquetes en algunos de mis dispositivos IoT para ver cuánto están llamando a casa y ver algunos puertos que puedo bloquear para evitar que lo hagan.
Son una combinación de dispositivos inalámbricos y con cables, por lo que un simple modo promiscuo de Wireshark no es suficiente. Estoy ejecutando un enrutador Netgear en este momento, así que tampoco puedo ejecutar el sniff desde allí.
¿Mi mejor opción es un ataque MITM con envenenamiento ARP? No quiero pasar por todo el esfuerzo para intentar configurar algún tipo de proxy para oler.
Me gustaría hacer esto desde Linux. ¿Es Ettercap la mejor herramienta para esto en estos días?