Ettercap. Не работают фильтры или ЧЯДНТ?

Есть небольшая необходимость в использовании сниффера для подмены пары пакетов. В гугле первое что нашёл - Ettercap. Очень порадовало своим скриптовым языком, который так и просился «попробуй меня! я гибкий! я удобный! я красивый! ня!».
Казалось я нашёл такую удобную вещь...
Однако не работает оно, видимо. Суть проблемы:
Взял скрипт из примера:
if (search(DECODED.data, «ettercap»)) {
msg(«some one is talking about us...\n»);
drop();
kill();
}

Переделал

if (search(DECODED.data, «ettercap»)) {
msg(«some one is talking about us...\n»);
}

Добавил замену «ettercap» на «ennercap», чтобы проверить

if (search(DECODED.data, «ettercap»)) {
msg(«some one is talking about us...\n»);
replace(«ettercap», «ennercap»);
}

Ввожу в гугле ettercap - 0 эффекта, но в консоль падает сообщение(«some one is talking about us...\n»). Пробовал различные примеры из сети - 0 эффекта.

Запускал так:
ettercap -T -q -F ig.ef -M ARP // //
Перед этим, конечно, скомпилировал с нужным именем.

Собственно вот и вопрос: ЧЯДНТ?
Если, конечно, кто-то посоветует что вместо этого старья(2005ый всё-таки..), то тоже буду очень рад.