hace algun tiempo empece a investigar con el esnifeo con wireshark
a los 5 dias habia desistido, pese a entender algunas cosas que capturaba no consegui nunca traducir la info de los paquetes ni localizar packetes con info comprametida(passwords), como mucho supe quien se conectaba a que y por que protocolo y poco mas,
si alguien me da un empujoncito, una palabra clave por la que investigar...
aok mira
PDF
http://www.dragonjar.org/analisis-de-trafico-con-wireshark.xhtml
VIDEOTUTORIALES
http://www.dragonjar.org/video-tutoriales-de-wireshark.xhtml
no entiendo por que hacer man in de middle pudiendo simplemente capturar los paquetes que viajan por el aire