Átti erfitt með að komu þessu frá mér þannig að ég skrifa nokkra punkta:
Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman
Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.
Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*
Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)
* nema með ARP posioning sem að er annar kapítuli
úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið
.. skilur hann eftir rekjanlega slóð ?
