El host C está utilizando wireshark para rastrear los paquetes del host A al host B. Puedo ver esos paquetes desde wireshark pero no puedo encontrarlos en la cadena PREROUTING de iptables. Cuando el Host C está en el Host A y B, puedo ver los paquetes en mi cadena PREROUTING.
Sin arpspoofing, esos paquetes que he olfateado de A a B aparecerán en qué cadena de iptables?
Sin la falsificación de ARP, los paquetes con un destino de Ethernet diferente a la propia dirección del host C no alcanzarán ninguna cadena de filtro de red.
Cuando usas wireshark, configura la NIC de Ethernet en modo promiscuo, para ver paquetes con otros destinos, pero aún no son manejados por el kernel y el filtro de red.
Lea otras preguntas en las etiquetas man-in-the-middle sniffing iptables wireshark arp-spoofing