Efectivamente, sólo es útil si estás en la misma red local que *alguno* de los otros equipos. No tiene por qué ser en la propia red.
Ejemplo: Equipo A - Router X - Internet - Router Y - Servidor C Debido a que, en teoría, TCP/IP el camino no es siempre el mismo, sería difícil colocarse en medio si la ruta varía, en la práctica hay muchos saltos comunes que no varían a lo largo del tiempo. En cualquier caso existen algunos puntos donde sí es posible "colocarse". A saber - entre A y X - entre Y y C - entre X e Internet (difícil) - entre Y e Internet (difícil) Si sabes que la ruta de tráfico de A a C va siempre por los mismos caminos, basta con interceptar la comunicación en un punto *cualquiera* del camino. Evidentemente, el tráfico a absorver va a ser cada vez mayor porque harás spoofing de la ARP del punto siguiente del camino al anterior que, a medida que te mueves hacia Internet, agrega más tráfico. Bueno, no se si me he explicado bien.. Javi On Tue, Dec 11, 2001 at 03:02:52PM +0100, Saxa Egea wrote: > El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina > que esta en otra 'pata' del router. > La mac se cambia en el paquete con: > ip de origen: la tuya > ip de destino: > mac de origen: la del router. > > En ese punto ya no puedes 'cazar' una conexion a un servidor remoto. > > Saxa >