Иван Левшин aka Ivan L. писал(а):как связано переполнение буфера коммутатора и перехват пароля?
Снифферинг коммутатора производится путем переполнения таблицы MAC адресов в коммутаторе.
После её переполнения ПО комутатора переводит его в режим хаба и тогда пакеты начинают лезть из всех портов. Тут их и ловишь сниффером. Лично я из них NetXray предпочитаю.
Есть несколько проблем:
Одна проблема - атакующий как на ладони.
Вторая это то, что часто не известно что же там за коммутатор и сколько у него килобайт под таблицу MAC отведено.
Поэтому на простеньких коммутаторах снифферить можно.
А вот удастся ли "закидать шапками" серьёзный комутатор не известно.