Netværksaflytning

Netværksaflytning eller packet sniffing går ud på at læse al trafik, der sendes rundt på et netværk. Det kan benyttes til at skaffe eksempelvis andre brugeres brugernavne og adgangskoder til vigtige systemer såsom postservere og lignende. Hvis andre er ved at sende email eller beskeder med programmer ala ICQ og MSN Messenger, kan man også læse indholdet af disse.

Ofte påstås det, at på switchede netværk kan andres trafik ikke aflyttes, men dette er oftest ikke sandt. Dette skyldes, at en angriber også blot kan sende de pakker, som der bruges til at holde trafikken væk fra de forkerte modtagere. Mange gange kan man også fylde den hukommelse, netværksswitchene bruger til at dirigere trafikken rundt, med en masse ligegyldige adresser, så trafikken bliver sendt rundt til alle på netværket.