Hola mirar tengo unas pequeñas dudas sobre el mitm y el sslstrip, llevo dos dias intentando buscar la solucion y nada a si que haber si alguien es tan amable de resolvermelas. 

Haber si me equivoco decirlo, al hacer arp poisoning asi por ejemploestoy capturando el trafico que envia la victima al router, si quiero capturar tambien el trafico que envia el router a la victima tendria que hacer esto tambien

no?

Otra cosa para usar sslstrip tengo que modificar las iptables
Luego hay que volverlas a poner como antes ¿como hago esto? si me decis la direccion de las iptables las podria modificar a mano.

PD:Se nota que estoy acostumbrado muy a windows


Y la ultima cosa y ya no molesto mas.
¿Porque si en vez de redireccionar con las iptables uso no funciona?  en teoria daria lo mismo redireccionar al puerto 10000 que usar sslstrip directamente sobre el puerto 80 ¿no?.

Perdonar si me equivoco puesto que hay cosas de el codigo de las iptables que tampoco es que lo entienda muy bien, llego a que redirecciona el trafico tcp del puerto 80 al 10000.

Yo capturo passwords de https perfectamente lanzando sslstrip en el puerto 1000
mi pregunta es

¿porque lanzando directamente sslstrip sobre el puerto 80, sin rediccionar al 1000  no funciona?

Entonces no se puede porque estoy redireccionando con fragrouter ¿no?

Gracias por responder

PD:alguien que pueda resolverme las otras dudas??

Gracias