hace algun tiempo empece a investigar con el esnifeo con wireshark
a los 5 dias habia desistido, pese a entender algunas cosas que capturaba no consegui nunca traducir la info de los paquetes ni localizar packetes con info comprametida(passwords), como mucho supe quien se conectaba a que y por que protocolo y poco mas,
si alguien me da un empujoncito, una palabra clave por la que investigar...

no entiendo por que hacer man in de middle pudiendo simplemente capturar los paquetes que viajan por el aire