netwox的33号工具可以构造任意的以太网ARP数据包(netwox 33 --help)，现在来netwox来冒充网关来攻击i1 (相当于i2到i1的arp reply被i3篡改了)运行netwox命令前后i1的arp缓存如下, 可以看到此时i1的arp缓存i2(192.168.121.87)指向i3的MAC了（00:16:3e:62:54:27）lxd容器，i3为中间攻击者所以在i3上安装netwox与打开ipv4_forward.i3上打开ipv4_forward。.........