Sitat av
paddus
vil det på noen måter være mulig og spore dette?
Passiv sniffing er umulig å oppdage. I et nettverk med hub'er eller trådløst aksesspunkt vil PCen din bare forkaste alle pakker som ikke er ment for deg, men om du skrur på sniffing så vil du begynne å ta i mot alt. På et switchet nett vil derimot kun informasjon ment til deg faktisk komme til deg, og da er det sjeldent noe interessant å hente ut av det. Dermed må du i gang med å kjøre noen triks for å route trafikken innom deg, altså aktiv sniffing.
Aktiv sniffing med f.eks. ARP spoofing vil kunne oppdages, og riktig infrastruktur vil kunne sperre porten din hvis dette oppdages. På trådløse nett trenger du ikke dette, med mindre du skal bruke sslstrip e.l. til å plukke opp en innlogging til en nettside basert på SSL (altså
https://...). Igjen, med riktig infrastruktur og sertifikatbasert autentisering vil du ha problemer med å dekryptere trafikken i etterkant. Hvis du er koblet til routeren uten å sende pakkedata vil også programmer som kismet kunne anta at du er en sniffer.