Hola, estoy aprendiendo algo sobre seguridad perimetral en redes y ataques a redes,  estoy en la sección de ataques MITM.

Bueno el caso es que cuando lanzo un ataque arp spoofing, empiezo a monitorizar el trafico de red con tcpdump o wireshark, y no me aparece el trafico, incluso aplico un filtro pcap para capturar el trafico de la persona a la que infecte, veo las tablas arp, y no están cambiadas, de hecho solo aparece mi gateway. Alguien sabe cual es problema ?

OS que he utilizado, he utilizado kali, fedora, y el mismo resultado
Herramienta con la que estoy haciendo el ataque MITM = ettercap