mitmproxyさん優秀だわー。
$ sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
$ sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 8080
みたいにしておけばwlan0をアクセスポイントにしてるデバイスのhttpとhttpsを盗聴できる(もちろんhttpsはデバイスが知らないCAと警告する)
mitmproxy.orgmitmproxy - an interactive HTTPS proxy