Если я правильно понимаю, то есть роутер и жертва подключенная к нему. Я бы в такой ситуации использовал либо intercepter-ng под виндой, либо что нибудь вроде subterfuge под Линукс, в обоих случаях реализован обход ssl при помощи sslstrip. intercepter даже пожалуй предпочтительней, ибо имеет cookiekiller на борту.