Recientemente comencé a experimentar con ettercap, sin embargo, rápidamente me di cuenta de que cuando trato de arquetear objetivos venenosos casi nunca se pueden comunicar entre sí.
¿Esto es normal?
Mi computadora es un macbook air con 1.4 Ghz cpu (Core 2 Duo). Cuando verifiqué el límite de ejecución, fue alrededor del 50%.
¿Qué puedo hacer para que Arp Poising sea utilizable? Necesito dar una presentación sobre esto pronto.
El envenenamiento ARP hace que el tráfico entre esos hosts se reenvíe a través de usted, como parte del hombre en el ataque central.
Esto causa una degradación del rendimiento en los objetivos por varias razones:
Desde su escenario, parece que el mayor cuello de botella es la CPU. Se está ejecutando al 50% porque el programa usa un solo hilo para manejar el procesamiento y usted tiene dos núcleos. Como tal, se está agotando y no está al día con el tráfico. Para ser justos, 1.4GHz no es muy rápido, especialmente si consideras que está ejecutando esta operación en el equivalente de un núcleo. La solución más sencilla es obtener una computadora más rápida para realizar el envenenamiento ARP. La solución más difícil es volver a escribir la herramienta de envenenamiento ARP para usar varios subprocesos para manejar la carga de trabajo de procesamiento de paquetes.
Parece que no configuraste bien tu sistema.
Si las computadoras como dijiste:
casi nunca se pueden comunicar entre sí
Supongo que los está haciendo en lugar de interceptar su comunicación, cuando de vez en cuando falla el envenenamiento ARP y les permite comunicarse entre ellos.
Le sugeriría que se asegure de habilitar ip_forwarding en su computadora, esto se hace al hacerlo (en OSX):
sysctl -w net.inet.ip.forwarding=1
Y asegúrese de no tener ninguna regla en su firewall que impida que las víctimas se comuniquen.
Lea otras preguntas en las etiquetas man-in-the-middle dns-spoofing arp-spoofing