Hola, alguen me puede decir cual es la diferencia entre hacer un mitm y simplemente abrir el wireshark y empezar a capturar paquetes ??
gracias

Wireshark utiliza winpcap, que utiliza un driver que permite poner cualquiera de tus adaptadores de red en modo promiscuo para detectar todos los paquetes entrantes y salientes por la misma, byte a byte. Sin embargo solo capturas los paquetes con origen y destino de tu máquina, y claro paquetes de otros hosts que acceden a tu máquina para solicitar información de la misma y responder sus peticiones.

Al hacer MITM estas actuando como proxy entre los hosts de la red y el gateway, así pues por adaptador de red que tengas en uso entran y salen (si haces fordward) paquetes de los hosts que ellos los mandan pensando que van al gateway, y usando wireshark puedes verlos al igual que los tuyos.

En definitiva, con el MITM tienes acceso a tráfico que de otros hosts que de otro modo no tendrías, actuando como proxy de todos los hosts ya puedes imaginar los destrozos que puedes llegar a ocasionar en una red.

Saludos.