Estoy realizando pruebas de MiTM en mi red local y tengo un problema:

Utilizo Ettercap para hacer la infección ARP y DNS Spoof y todo sale a pedir de boca, sin ningún problema, pero cuando llega el momento de ir a la víctima y escribir la dirección spoofeada (twitter.com) no carga la página, directamente sale como que no existe. Entonces abro cmd y escribo "nslookup twitter.com" y la resolución es satisfactoria, realmente traduce twitter.com como 192.168.0.112 (por ejemplo) pero en el navegador no carga. Sin embargo, si escribo en la barra de direcciones directamente la IP, si que funciona. ¿Alguien sabe por qué?

P.D: Es curioso que al teclear "twitter.com" automaticamente aparezca https://twitter.com, ¿es posible que sea por eso?