Estoy tratando de crear una secuencia de comandos de Python para detectar el envenenamiento ARP en las redes WiFi. Estoy usando scapy y wireshark para verificar la salida de scapy. Estoy atascado tratando de ver todo el tráfico ARP en la red, solo puedo ver los paquetes enviados por mí y los que se emiten. ¿Es correcto o debería ver todo el tráfico? Mi intención es ver una respuesta ARP que diga IP 192.168.1.1 is at attackers_Mac
y, en base a esto, alertar sobre el ataque.
Gracias.