Se leggi bene la guida troverai scritto:Ho letto, e c'era scritto ( o almeno questi ho capito) che se un host ha in cache il Mac dell'altro non esegue la richiesta arp, quindi non avrebbe molto senso questo tipo di attacco, a meno che io non trovi il modo di svuotare questa cache
Tramite ettercap aggiorni la arp cache della vittima resettandola e inserendo il mac address dell'attaccante (cioè il tuo) al posto di quello del router.L'arrivo di un ARP-request ad un host aggiorna completamente la tabella ARP presente nella cache a lei dedicata dal protocollo, senza rispetto per le voci preesistenti nella tabella.
Mentre al router dirai che il tuo mac address corrisponde all'ip della vittima, così facendo realizzi un attacco MITM.