Oke... kemungkinan ini akan berhasil.Ya, mungkin. Soalnya aku sendiri belum tahu betul tingkah-laku si ettercap. yang jelas dia sangat hebat.
Trik yang saya pakai: 1. buat rp_filter on: #cat 1 /proc/sys/net/ipv4/conf/all/rp_filter 2. buat limit packet keluar di semua port dengan tcp-flag (ah lali!), besok deh...sori banget. Yang jelas, ini karena si ettercap membuat server(korban) nge-flood ke ip-address palsu yang di-inputkan di ettercap.