hola, en la actualidad estoy probando en el Ettercap NG 0.7, me
a parecido una herramienta muy buena, pero e tenido un problema: primero selecciono: unified snifing, luego el NIC por el el cual quiero que escuche y le activo algunos plugins, busco los equipos conectado a la red, busco un router o lago parecido,
pongo /proc/sys/net/ipv4/ip_forward en 1,
luego le doy start para que empiece el sniffing, todo va bien, hasta que depues de un rato el sniffer se queda colgado y se sale. alguien me puede indicar si estoy haciendo algo mal? o si hay algun error?

bueno gracias por su atencion

A mi me pasa eso en windows, pero en suse me va sin problemas. Y ya que estamos aprovecho a ver si me podeis solucionar una duda. Como hago para sniffar passwords de https? el resto de passwords lo consigo sin problemas, no se si es que hay que activar algun plugin (creo que no, porque no veo ninguno de ssl). En las man pages he visto algo de los certificados puede ser eso? (aun no me he enterado de que pone porque mi ingles... ya se sabe,xD).
Me he mal acostumbrado al cain que te lo hace todo solito y aqui ando un poco perdido.

Otra duda de lo mismo, en una red con un hub como sniffaria passwords de https? en una red con switch esta claro, arp poison y sin problemas, pero con un hub como hago un mitm?

Saludos.

El problema que tenia con el ettercap ya lo solucione echando un vistazo al foro de ettercap. Tan solo debia descomentar las lineas del redir_command para iptables en etter.conf.
Un saludo.