Dobar zakljucak. Sniff je nemoguc na:
- switch-ovanim
- ppp-konekshn
- i na svim ostalim koje nisam pomenuo

Sniff je moguc na:
- ethernet ( bez switch-a, hubbed, 10base2 )
- masinama na kojima zlonamerni korisnik ( citaj root ) ima administratorska ovlascenja i kroz koje se odvija saobracaj koji se zeli sniff-ovati.
- i na svim drugim koje su broadcast-based mrezama koje nisam pomenuo.

Na laziranje IP-a i ip sequence predvidjanje i ostalo bajanje jednostavno zaboravi.

Nasuprot misljenju vecine (kazu neki ljudi) switched mreze je moguce hakovati trovanjem arp tabele.

Verovatno misliš na trashing mac tabele. Ne znam kakve su to ARP tabele.

I kako je to moguće uraditi?

Gojko, misli se na isto. Ako imas neki unix-oid pri ruci ukucaj: arp -n -a i videces na sta je covek mislio pod "arp tabele".

Sto se tice arp-gimnastike, kod vrlo bitnih konekcija na switch-ovanim mrezama se moze postaviti staticki arp za neki racunar. Tada je madjija na koju mire misli beskorisna.

Inace, o ovome se drobilo i ranije:
http://www.elitesecurity.org/tema/729/2

da
mislim da je bojan
ovde najvise upravu moguce je snifati mreze koje
su switchovane
odnosno nije moguce ukoliko je svaki port na koji se kacis sa compom do switcha staticki odredjen odnosno ukoliko svaki port na switchu moze da prima pakete samo sa jedne MAC adrese i na nju da vraca

dalje sto se tice onog dela da se mogu snifati Hubbed mreze
pa po meni i tu postoji leka ako se cela mreza konfigurise tako da koriste samo jedan protokol kao naprimer IPSEC onda je vervatnoca snifa veoma mala
ili da se cela mreza konfigurise od klijenta do servera kao VPN
i ta se pri tome koristi neka vrsta enkripcije postize se otprilike isti efekat

Bojane hvala !