Наиболее простой способ соединения компьютеров — ethernet. Обмен данными по протоколу Ethernet подразумевает посылку пакетов всем абонентам сети. Заголовок пакета содержит адрес узла-приемника.

Предполагается, что только узел с соответствующим адресом может принять пакет. Однако через каждый узел проходят все пакеты, невзирая на их заголовки.

Так как в обычной сети информация о паролях передается по ethernet в виде текста — нет ничего сложного, вытягивая и анализируя пакеты, проходящие по сети, получить информацию обо всех компьютерах сети.

Область применения сниффинга

Sniff'инг — один из наиболее популярных видов атаки, используемых хакерами. Программный Sniff'ер называемый Esniff.c — очень маленький, разработанный для работы на SunOS, занимался тем, что вылавливал первые 300 байт telnet, ftp и rlogin-сессий. Он был опубликован в “Phrack” — одном из наиболее широко доступных подпольных хакерских журналов. Вы его можете найти на многих FTP-сайтах. Например, на ftp://coombs.anu.edu.au/pub/net/log.