Lembre-se: atualmente, tudo em volta com mais de uma porta tem um comutador. Portanto, você tem a chance de redirecionar o tráfego para seu computador apenas por envenenamento de DNS ou falsificação de ARP.
Não, você não pode forçar sites a usar somente HTTP. Primeiro de tudo, os principais sites deste dia nem sequer fornecem qualquer serviço através de HTTP, exceto para redirecionar para HTTPS. Segundo, o cabeçalho HSTS impede que os navegadores os acessem via HTTP e que o sinalizador somente HTTPS é definido no primeiro acesso, portanto, é provável que já esteja definido em todas as máquinas do Google, Facebook, Twitter, etc. Basicamente, uma maneira de detectar o tráfego desses sites está usando soluções como o mitmproxy.
Eu não sei se você quer ir tão longe, mas muitas vezes eu substituí o firmware de fábrica com o OpenWRT no TP-Links (neste momento estou acessando a Internet via OpenWRT @ TL-WDR3600). Existe o pacote tcpdump, então a tarefa é bastante simples - escreva um arquivo com tcpdump -w, então busque esse arquivo do roteador via scp e analise-o com o Wireshark no PC.
Afinal, o OpenWRT é tão rico em recursos, por isso mesmo a perda de garantia não é uma preocupação para mim. Eu também tentei o DD-WRT, e não, ele não é tão bom quanto o OpenWRT, mas ainda assim ambos são muito melhores do que o firmware original.