Solucionado
Consegui realizar todas as configurações tanto do GNS3, como do Kali Linux, pingar as máquinas, ver o protocolo ARP no Wireshark, ver o "spam" de IPs do macof -i eth0 também no wireshark, mas não consigo enxergar o pacote ICMP. saberiam me informar o que pode ser? Deixei rodando o macof por vários minutos achando que o bloqueio de portas do Switch estava demorando mais que o normal, mas o wireshark leu mais de 300 mil pacotes e nenhum deles era o ICMP
Olá Lucas,
Tente colocar no filtro do Wireshark o protocolo ICMP, às vezes para diminuir a quantidade de resultados listados alguns itens são omitidos, sendo mostrados quando procuramos explicitamente por eles no campo do filtro.
Olá Rafael,
Não funcionou! Tentei filtrar tanto por ICMP como pelo ip.addr=192.168.56.102 e 103. Não sei se pode ter relação mas estou utilizando o Ubuntu 16.04.
Olá Lucas,
No caso, você conseguiria verificar se de fato os computadores estão com esses endereços IP mesmo 192.168.56.102 e 103? Se estiverem, tente fazer novamente o teste do Mac overflow, mas deixe ele executando por um tempo e depois tente fazer esse filtro ainda com o Mac overflow rodando.
Abs
Rafael,
Sim, estão. Consigo pingar as máquinas normalmente pelos IPs 192.168.56.102 e 103. Realizei o teste com o mac overflow rodando por um tempo e com ele correndo, não consegui quebrar o switch a ponto de me mostrar os pacotes ICMP no wireshark.
Deve ser alguma incompatibilidade de versões de SO ou programas que pode estar interferindo. Vou continuar o curso mesmo sem ter conseguido reproduzir o cenário pois o importante é que entendi como funciona o processo.
Obrigado pela ajuda e pela agilidade nas respostas!