Атака має на увазі активне підслуховування, перехоплення і управління передаваними даними невидимим проміжним вузлом Коли комп'ютери взаємодіють на низьких мережевих рівнях, вони не завжди можуть визначити, з ким саме вони обмінюються даними

Атака відрізняється від атак інших типів: вона не націлена на діставання доступу до мережі або на отримання з цієї мережі якої-небудь інформації Атака DoS робить мережу організації недоступною для звичайного використання за рахунок перевищення допустимих меж функціонування мережі, ОС або застосування По суті, вона позбавляє звичайних користувачів доступу до ресурсів або комп'ютерів мережі організації

Після закінчення початкової процедури аутентифікації з'єднання, встановлене законним користувачем, наприклад з поштовим сервером, перемикається зловмисником на новий хост, а початковому серверу видається команда розірвати з'єднання В результаті «співрозмовник» законного користувача виявляється непомітно підміненим

В основному дані по комп'ютерних мережах передаються в незахищеному форматі (відкритим текстом), що дозволяє зловмисникові, що отримав доступ до ліній передачі даних в мережі підслуховувати або прочитувати трафік Для підслуховування в комп'ютерних мережах використовують сніффер Сніффер пакетів є застосовною програмою, яка перехоплює усі мережеві пакети, що передаються через певний домен

Прослуховування каналів зв'язку і аналіз передаваних даних і службової інформації для вивчення топології і архітектури побудови системи, отримання критичної призначеної для користувача інформації (наприклад, паролів користувачів або номерів кредитних карт, що передаються у відкритому виді) До атак цього типу схильні такі протоколи, як FTP або Telnet, особливістю яких є те, що ім'я і пароль користувача передаються у рамках цих протоколів у відкритому виді