perdón creo que lo moví yo, y me equivoqué sin querer, iba a hacking básico

o te sale o no te sale, no puede ser que te salgan unas cosas y otras no...

es lógico que bastantes cosas no te salgan ya que serán datos de páginas cifradas, de ahí que te dijese que primero hay que cerciorarse que se hace bien el MiM y luego ya le das caña al SslStrip

ettercap

pues si es raro si.. no creo que tengas la tabla estática... para asegurarte prueba a cambiarla tu a mano

en la Víctima tienen que corresponder las MACS del router con la tuya, de forma que cuando este Pc mande datos al router, en realidad te los esté mandando a tí, que los retransmites al router verdadero (por esto la necesidad de activar el forwarding), y en el sentido contrario pues lo mismo, si no sucede esto es que no se está haciendo correctamente el arp poisoning

asegurate de que se haya hecho bien el arp poisoning, mira la tabla arp en la víctima a ver si tiene la misma dirección MAC para tu IP y la del router

vamos por partes, primero olvídate del sslstrip y consigue que funcione el MiM, hazlo con ettercap
# sudo ettercap -C
Sniff -> Unified Sniffing-> tu tarjeta de red
Hosts->Scan for Hosts
Hosts-> Hosts List -> seleccionas la víctima con el 1, y el router con el 2
Mitm->Arp Poisoning-> remote
Start->Start Sniffing

una vez hecho esto, navega , manda mails o lo que sea pero en páginas no seguras, te debería de capturar todo...

tienes que hacer el MiM completo, sólo lo estás haciendo en un sentido de la conexión
ya que usas ettercap para capturar tráfico, úsalo también para hacer el Arp Poisoning

hombre, es que lo de hacerte un MiM a ti mismo... es un poco raro cuanto menos!

prueba a hacerlo en un par de VM

http://ftp://  eso es un poco raro...

abre los puertos en el router y mapealo.

BUSCA!