Перехват сетевого трафика

Перехват сетевого трафика — это практика использования сетевого интерфейса компьютерной системы для наблюдения за информацией или её захвата вне зависимости от того, является ли данная система назначенным получателем информации. Злоумышленник может предпринимать попытки перехватить трафик для получения сведений о целевой системе. Важность этой информации может быть различной. Относительно малозначимой информацией является общий трафик между машинами и к ним. Относительно важной информацией являются учётные данные для входа. Учётные данные могут передаваться по незашифрованному протоколу — например, Telnet, — где они могут быть захвачены и получены путём анализа сетевых пакетов. Кроме того, с помощью отравления кэша ARP и отравления службы доменных имён (DNS) можно перехватить учётные данные для входа на веб-сайты, в прокси и во внутренние системы путём перенаправления трафика к злоумышленнику.