Здраствуйте.
Вот и мой первый пост.

В лабораторных условиях пытаюсь повторить сабж.
Виртуалки на virtualbox последней версии.
Схема сети (один большой НАТ): Virtualbox host, подсоединённый к инету -> gateway -> attacker + victim

gateway - freebsd 7.4
attacker - bt5
victim - windows xp sp2

Использую ettercap: начинаю unified sniffing,сканирую на наличие хостов,запускаю port stealing||icmp redirect.

ettercap -T -M icmp:gw_mac/gw_ip // // #icmp redirect
ettercap -T -M port:remote,tree /gw_ip/ /victim_ip/ #port stealing

С victim загружаю сайт.
На attacker трафика не видно.
фрибсд ipfw+ipnat настроен чтоб всё пропускать и только маскарадить хостов.

Мои предположения почему это так и собственно сами вопросы.
1)icmp spoofing исправили в windows xp sp2 ?
2)port stealing в среде виртаул бокс не катит, потмоу что создаётся race condition между attacker + victim и так как это всё дело происходит на одной машине, virtualbox как-то "улаживает" это всё и victim обгоняет attacker ?

Надеюсь вы мне поможете прояснить данную ситуацию.

P.S. на фрибсд gw
net.inet.icmp.drop_redirect: 0
net.inet.ip.redirect: 1