Etherwall es una herramienta gratuita de seguridad de red  especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP

https://github.com/rndc/etherwall

Marmita 1.3: Detector de ataques man in the middle

http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html


    » Scripts para evitar "Man in the Middle" en Wifis publicas

#!/bin/bash
tmpFile=/tmp/arpcheck
tmptmpFile=/tmp/arpcheckt
echo "" > $tmpFile
echo "" > $tmptmpFile
while :
do
arp -n>>$tmpFile
sort -h $tmpFile |uniq|sed '/Address/d ' | sed '/incomplete/d ' > $tmptmpFile
mv $tmptmpFile $tmpFile
awk -F' ' '{ print $1 }' $tmpFile|uniq -d > $tmptmpFile
dup=$(head -1 $tmptmpFile)
if [ "$dup" == "" ]; then
echo "No se ha detectado suplantación de MAC hasta ahora"
else
awk -F' ' -v P=$dup '$1==P {system("ifconfig " $5 " down && echo Se ha detectado un posible ataque Man in the Middle - Apagando la interfaz de internet "$5"!")}' $tmpFile|head -1
break
fi
sleep 1

#!/bin/sh
#http://dasubipar.blogspot.com
#Limpiamos la pantalla
clear
# Bucle que se repite hasta que obtenemos la configuracion de red
echo "Esperando a obtener configuracion de red......"
IpGateway=""
while [ i=0 ]; do
 IpGateway=`route -n|grep UG|tr -s " "|cut -d " " -f2`
 if [ $IpGateway != "" ]; then
   break
 fi
 sleep 3
done
 
#Una vez tenemos conectividad, comprueba la IP y MAC del gateway y añade una entrada estatica a la lista ARP (en el caso de que se dinamica)
 
comprueba=`arp -n|grep -w $IpGateway|grep CM`
if [ -z "$comprueba" ]
then
 echo "La entrada ARP del ROUTER en tu lista ARP NO ES ESTATICA"
 MacGateway=`arp -n|grep -w $IpGateway|tr -s " "|cut -d " " -f3`
 echo "La ip de tu router es: $IpGateway y su MAC es: $MacGateway"
 `arp -s $IpGateway $MacGateway`
 echo "Ahora ya estas protegido contra envenenamientos ARP"
else
 echo "La entrada ARP del ROUTER en tu lista ARP ES ESTATICA"
fi

Tienes razon, pero te equivocas (en cierto modo) con SSLstrip. Ettercap añade un plugin que es SSLstrip que se supone que hace la misma funcion que el programa.
 ¿Y qué usan los profesionales para hacer MITM?

claro que se puede, que quieres hacer? para que sacar google por facebook?, es obvio que algo haces mal... es simple y ademas hay otros factores a tomar en cuenta

si asi es tambien se puede, macchanger? bueno todo depende del SO ademas de la tool y otros factores, no se deja? algo sigues haciendo mal, tambien una IP asi que no se a donde vas con todo esto...

traducir? vamos que no entiendes entonces lo que se hace, repetimos algo haces mal, ademas claro de que cuando hablamos de sslstrip es el de mox no otro, si otros usan el modificado u hacen uso de un plugin eso es otra cosa pero en principio es lo mismo.

el brujo ya dio algunas, hay muchas apps y scripts ademas de analisis y pistas que nos dejan saber que alguien anda pastoreando nuestra pradera

naaaa que va, no es cuestion que no queramos decir o de dar formulas o el nombre del programa, estos estan en miles de tutoriales en la red, la cuestion es que aprendan y sino son cosa del monton, vamos que te falta regresa cuando entiendas que hacen cada cosa y por que pones cada byte en la shell, no es cuestion de poner puse LS y no se por que no me dio lo que quiero es cuestion de aprender, sino sigue en los tutos y suert.... ya tenemos bastante con gente mas avispada con malas intensiones teniendo que lidiar con ellos, no digo que seas  uno pero sino puedes armar estos muebles tu solo... no es que seas tonto es que no le has dado el suficiente interes... esperamos dudas fuertes, problemas mas profundos y no un: por que no puedo formatear e instalar?... y no queremos ver tus pasos 1 ,2,3,4.... eso no sirve sal del camino que vas perdido y suert ojala sea para aprender y no hacer el mal que de eso ya tenemos y mucho....