L'host C sta usando wireshark per annusare i pacchetti dall'host A all'host B. Sono in grado di vedere quei pacchetti da wireshark ma non sono in grado di trovarli nella catena PREROUTING di iptables. Quando Host C crea gli Host A e B, posso quindi vedere i pacchetti nella mia catena PREROUTING.
Senza arpionare, quei pacchetti che ho annusato da A a B appariranno in quale catena degli iptables?
Senza lo spoofing ARP, i pacchetti con una destinazione ethernet diversa dall'indirizzo proprio dell'host C non raggiungono alcuna catena di netfilter.
Quando usi wireshark, imposta la NIC ethernet in modalità promiscua, per vedere i pacchetti con altre destinazioni, ma non sono ancora gestiti dal kernel e dal netfilter.
Leggi altre domande sui tag wireshark man-in-the-middle sniffing iptables arp-spoofing