Einen sonnigen Morgen wünsche ich!

Ich hab da mal ein Verständnisproblem und ich hoffe, dass ich nicht der
einzige bin, der mal wieder zu blöd ist?!

Den Begriff Sniffen kenn ich schon ne Weile, hab aber nie so recht
damit beschäftigt, um Funktionweise, Methodik, Sinn und Zweck oder ähnliches
herauszufinden.

In letzter Zeit liest man (zumindest ich) aber wieder sehr viel in
Zeitschriften und sonstwo. Also mal gelesen was das Ding überhaupt macht.

So wie ich's verstanden hab, greift ein Sniffer (oftmals als
Netzwerk-Analyse-Tool verkauft) die vorbeikommenden Protokoll-Pakete auf
(TCP IP UDP, etc.) und kann diese analysieren oder zumindest mal speichern
und sichtbar machen.
Das soll das Tool sein, um gerade im Internet Zugangsberechtigungen zu
erspähen, da diese ja unverschlüsselt oder zumeist nur sehr unzureichend
verschlüsselt(Base64-Standard Authentifizierung) gesendet werden.
Hab meinen Rechner mal "überwacht" und war schon etwas erstaunt, wie leicht
und schnell das ging.

Soweit so gut, aber nun mein Verständnisproblem.
Im Netzwerk, sowohl in der Firma, als auch (oder gerade) im Internet wird
an den Netzerknoten doch Switchingtechnologie eingesetzt. Dies konnte mir
auch ein bei Nortel arbeitender Bekannter bestätigen. Nun diese Switche
machen ja etwas mehr als nur verbinden, denn sie analysieren das Paket,
den Empfänger und machen das Netz für das Paket dann auch nur in die
eine Richtung auf. Will heissen. Dieses Paket sieht sozusagen nur die
Strecke von Absender zum Empfänger und nicht wie alter Hub-Technologie das
ganze Netz. Mein Rechner, der also an einem Switch hängt, sieht also nichts
von anderen TCP/IP-Paketen von anderen Rechnern (mal die unwichtigen
broadcasts vernachlässigt). Obwohl zu meiner Schande, ab und zu bekam ich
doch mal was. Aber ich geh davon aus, dass sich der Switch ab und zu mal
auskotzt, wenn er überlastet wird ?!

Also warum so ein Trubel um Sniffer?
Oder gibt's die Switche bisher nur an "grossen" Knoten und man kann damit
so 100 oder sogar mehr Haushalte ausspionieren? Hab's im Internet nicht
ausprobiert. Will ich ja auch selber gar nicht (schon wegen der
Sniffer-Detektoren *smile*).
Oder kann man gar den Switches vielleicht so ne Art Master vorgaukeln
(wenn's sowas gibt), dass dieser alles auch zu uns leitet?

Mich würd mal etwas Background von Euch interessieren.

Grüße,

Knud