Penelitian ini mensimulasikan serangan Man-in-the Middle (MitM) pada jaringan Wi-Fi publik Perpustakaan UIN Ar-Raniry menggunakan lingkungan virtual (VirtualBox) dan analisis trafik dengan Wireshark. Teknik yang digunakan berfokus pada ARP spoofing untuk mengalihkan trafik klien melalui mesin penyerang sehingga lalu lintas dapat dipantau dan dianalisis. Hasil simulasi menunjukkan bahwa MitM berbasis ARP spoofing berhasil mengintersepsi paket tertentu dan membuka peluang kebocoran informasi apabila koneksi tidak terlindungi (misalnya non HTTPS/tanpa VPN). Sebagai pembanding, uji flooding (DoS) dengan hping3 dalam lingkungan virtual tidak secara signifikan menurunkan kualitas layanan karena keterbatasan antarmuka virtual dan adanya proteksi bawaan perangkat jaringan. Temuan ini menegaskan pentingnya penerapan praktik pengamanan berlapis pada jaringan publik serta edukasi pengguna.