Spiare il traffico della rete

 

Ethernet fu costruito in base al seguente principio di condivisione: tutte le macchine della rete locale condividono lo stesso cavo.  

Questo implica che tutte le macchine possono vedere tutto il traffico sullo stesso cavo.  

Così, l' hardware di Ethernet è costruito con un "filtro" che ignora tutto il traffico che non appartiene ad esso semplicemente ignorando tutti i frames  il cui indirizzo di MAC non fa matching.  

Un programma wiretap disabilita questo filtro, settando l'hardware di Ethernet in "maniera promiscua". Così, Mark può vedere tutto il traffico tra Alice e Bob, finché loro sono sullo stesso filo di Ethernet.