Bueno yo me conecto a una zona wifi capture paquetes con el backtrack para analizar los datos y poder entrar. Ahora que ya tengo acceso, soy un usuario más de esa red, utilizo el WiresharkPortable-1.1.2 doy un click y me captura todos los paquetes de esa red . He visto en vídeos tutoriales del Cain que utilizando el envenenamiento ARP pueden posicionarse entre una pc y el router, una vez posicionados instalan el wireshark y capturan los paquetes de la pc victima. Entonces sino me equivoco podrías ayudarte con el Cain