musíš dělat MITM na všechna spojení
Proč na všechna? Úplně stačí na ta, která mne zajímají - třeba od jednoho uživatele. Ostatně v některých sítích se prý MitM na HTTPS provoz dělá (pod vlajkou zvýšení bezpečnosti), aby bylo možné kontrolovat i obsah HTTPS spojení. A to je MitM zaměřený samozřejmě jen na uživatele dané sítě, a někdy prý není aplikován na všechny servery, ale třeba vybrané banky jsou z MitM vyňaty.