lo que yo pretendo es un ataque del lado de la lan
tu deshabiltas el dhcp del router desde su web, o lo redireccionas si te da la opcion a otro pc donde tienes montado tu propio servidor dhcp y te metes en medio, creando una subred para las victimas y un forwarding para reencaminar el trafico al verdadero gateway
host vitima-----------tu pc con dhcp en una subred--tu pc con ip punto a punto-------router
y todo el trafico pasa por ti. pero tienes que estar en el alcance wifi del router, no desde el exterior.
sobre modificarle los dns, harías lo que te ha explicado geminis, pero no podrías monitorizar todo el trafico, solo llevártelo a las paginas que tu quisieras, y siempre y cuando las paginas no sean https