Moin,

ich beschäftige mich gerade mit dem Thema sniffing und habe bereits herausgefunden, dass sowohl geswitchte netzwerke als auch netzwerke mit hubs gesnifft werden können.
Nun stell sich mir allerdings die Frage, was genau dabei passiert. Insbesondere Interessiert mich der direkte Unterschied des Sniffens beim Switch und Hub.

Wäre klasse, wenn mir das jemand erklären könnte oder einen Link zu einem Info-Paper liefern kann.

mfg

Der Hub verteilt alle Pakete an alle Ports. Das heißt jeder der sich am Hub befindet kann ohne Weiteres den gesamten Datenverkehr mitsniffen.

Ein Switch arbeitet etwas intelligenter und gibt die Pakete nur an den Ports raus an denen auch der richtige Empfänger-PC hängt. Diese Zuordnung findet meist auf OSI-Schicht 2, also über die MAC-Adressen statt. Um nun sniffen zu können muss man also mit ARP-Spoofing/Poisoning arbeiten.
ARP-Spoofing – Wikipedia (http://de.wikipedia.org/wiki/ARP-Spoofing)

~noctem