- Hub
- eingehende Nachrichten werden an alle Interfaces weitergeleitet
- Angreifer kann alle Nachrichten mitlesen, da der Hub alle Nachtichten an alle sendet
- Damit der angreifer alle packete die er bekommt annimmt muss “promiscous mode” einschalten
- managed Switch
- mirror Port
- Source Interface
- Interfaces die Kopiert werden sollen “überwachte ports”
- Destinatio Interface
- alle überwachhten Nachrichten werden dort hingeschickt
- Source Interface
- mirror Port