huy no kamsky de plano esta cosa no quiere andar.. qe comando aplico desde kosnole para saber la ip interna de mi router opuerta de enlace ya qe no quiso correr a como nos indicaste  
(es importante este paso digo para seguir con la exploracion)


root@bt:~# nc 192.168.1.1 80
(UNKNOWN) [192.168.1.1] 80 (www) : No route to host
root@bt:~# nc 192.168.0.1 80
(UNKNOWN) [192.168.0.1] 80 (www) : Connection timed out
root@bt:~# nc 192.168.1.255 80
(UNKNOWN) [192.168.1.255] 80 (www) : Network is unreachable

Kamsky pienso qe estoy llevando tu pasciencia al limite, por qe la mia hacer mucho qe termino segui las instruciones, mira.

empese con tracepath, lugo confirme con sudo dhclient wlan0 y no quiso con ninguna

root@bt:~# tracepath www.google.com
 1:  compu-q66lwm7d7 (192.168.1.64)                         0.190ms pmtu 1500
 1:  home (192.168.1.254)                                  16.866ms
 1:  home (192.168.1.254)                                  13.739ms
 2:  home (192.168.1.254)                                  13.812ms pmtu 1492
 2:  dsl-servicio-l200.uninet.net.mx (200.38.193.226)     129.293ms
 3:  bb-dallas-stemmons-4-pos0-2-0-0.uninet.net.mx (201.125.73.242) 239.900ms as
ymm  6
 4:  no reply
^C 5:  no reply
^C
root@bt:~# sudo dhclient wlan0
There is already a pid file /var/run/dhclient.pid with pid 8292
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

wmaster0: unknown hardware address type 801
wmaster0: unknown hardware address type 801
Listening on LPF/wlan0/00:08:a1:c1:08:d4
Sending on   LPF/wlan0/00:08:a1:c1:08:d4
Sending on   Socket/fallback
DHCPREQUEST of 192.168.1.64 on wlan0 to 255.255.255.255 port 67
DHCPACK of 192.168.1.64 from 192.168.1.254
bound to 192.168.1.64 -- renewal in 35854 seconds.
root@bt:~# nc 192.168.1.254 80
^C
root@bt:~# nc 192.168.1.64 80
(UNKNOWN) [192.168.1.64] 80 (www) : Connection refused
root@bt:~# nc 192.168.1.254 80
root@bt:~# nc 192.168.1.254 80
root@bt:~#

bien al parecer tuvo respuesta, es 192.168.1.254, para salir de dudas  tambien use el ettercap bueno con el scaneo de nmap dio:

root@bt:~# nmap 192.168.1.254

Starting Nmap 4.85BETA10 ( http://nmap.org ) at 2009-10-26 20:40 UTC
Interesting ports on home (192.168.1.254):
Not shown: 998 closed ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
MAC Address: 00:24:56:21:6A:C9 (2Wire)

Nmap done: 1 IP address (1 host up) scanned in 5.50 seconds

quise repetir la operacion pero ahora ahora con el puerto 443 y escupio lo sig.

root@bt:~# nc 192.168.1.254 443
root@bt:~#

asi nada mas no recibo respuesta alguna... en qe sigo fallando

Muy bueno, todavía no lo terminé de leer pero te quería decir que te felicito, yo todavía estoy empezando, pero definitivamente este es el tipo de cosas que quiero ser capaz de hacer, nada de esos tontos programas de windows que hacen todo por vos, yo quiero tener mis herramientas y usarlas desde la consola.

La verdad es todo una inpiración para mi por mas tonto que suene

Si no nos asociásemos no podríamos reinyectar tráfico y hacernos con el control del Pc víctima...
Es más, si no nos asociásemos dime tu como haces el envenenamiento de las tablas Arp...?¿