Sup!

Du hast schon recht, wenn das ganze Netzwerk von Dir bis zum Empfänger nur mit Switches verbunden ist, dann kann eigentlich keiner sniffen.

Sniffen kann man eigentlich nur, wenn das Netz mit Hubs verbunden ist oder in Ringnetzen. Wenn natürlich jemand weit genug oben in der Leitung sitzt und z.B. einen Rechner kontrolliert, über den geroutet wird, kriegt er die Pakete halt trotzdem. Manchmal haben Switches ja auch Sicherheitsprobleme und man kann sie dazu überreden, ihre Konfiguration leicht zu modifizieren und die vorbeikommenden Pakete doch noch woanders hinzuschicken, zu einem angeblichen Log-Server oder so.
Man kann aber in der Firma auch einfach noch einen Hub oberhalb des Switches anschliessen und seine Netzwerkleitung dort einstecken, und schon kriegt man alles mit, was über den Switch läuft. Wie oft wird schon nachgesehen, ob die Verkabelung stimmt? Wenn man dann die Passwörter hat, kann man ja wieder umstecken und keiner merkt's.

Sniffen ist im Wave-LAN auch wieder aktuell - wenn das nicht verschlüsselt läuft, kann man wunderbar alles abgreifen, was da so rumfliegt. Dann kann man seine MAC-Adresse faken und sich selbst als Rechner im LAN ausgeben, nachdem man den Original-Rechner dem die MAC gefört mit unfeinen Methoden zum Schweigen gebracht hat.

Daß es Sniffer-Aufspürer geben soll, halte ich übrigens für ein Gerücht... wie sollte das auch funktionieren.

Gruesse,

Bio