In Teil I dieses Buches haben wir uns ausführlich mit verschiedenen Techniken auseinandergesetzt, die MITM-Konstellationen hervorrufen können. Beim defensiven Sniffen im eigenen Netzwerk ist es daher wichtig, nach Anzeichen für derartige Angriffe Ausschau zu halten. Bei den meisten Techniken werden mehr oder weniger große Mengen verdächtiger Pakete in das Netzwerk versendet, die mit etwas Geschick entdeckt werden können.

So deuten beispielsweise DNS- oder DHCP-Antworten, die nicht vom für das Netzwerk bestimmten Server versandt wurden, klar auf einen MITM-Angriff mithilfe von DNS- und DHCP-Spoofing hin. Jeder Angriff hat seine ganz eigenen Symptome, die aus der zugrunde liegenden Technik resultieren. Durch das wachsame ...