Wie ich das so sehe willst du alles was an nem externen webserver ein und aus geht sniffen und das kannst du mit wireshark etc lokal mal knicken. Wireshark etc stellen ja nur deine Karte in promiscious mode und lassen dich alles was zu deiner Station kommt lesen , mit Cain kannst du dann noch nen Schritt weitergehen und ARP Poisoning betreiben wo alles in deinem LAN zu dir kommt (auch was nicht soll). Aber du willst ja alles was zu einem externen Webserver geht abfangen und da wirds dann spannend wenn du ein direktes victim hast kannst es eventuell mit Route implanting versuchen beim victim gateway. Andere Moeglichkeit waere noch DNS spoofing ebenfalls beim victim.

Das sind allerdings alles relativ advanced Dinge von denen man die Finger lassen sollte wenn man sich nicht auskennt.

MFG