Ребят, я тут читаю про tcpdump, но как то туго с однм моментом:
Вот например, когда я сижу в сети, где используется HUB (не путать с Switch), могу поставить на пассивный режим любой снифер и "рыбачить".

А как быть, когда сидишь за SWITCH/router ?

Тут и прошел на тему про tcpdump и вот никак немогу понять:
> TcpDump умеет ловить все запросы клиетов в сети, даже если присутствует свич или роутер? (ну конечно, если ОС поддерживает смешенный режим)

P.S. гугл не отправить, только что оттуда. Хочу узнать НЕ теорию, а 100% правду из практики бывалых

Ы.
не ужели никто не знаком с TCPDUMP ? какой хакИр без tcpdump ?

если за свичем, можно использовать arp спуффинг, через себя трафик пускать и рабычить)

Ну да. Arp spoofing это хорошо, но хотел бы узнать о tcpdump.

P.S. Кстати, раз разговор пошел о спуфингах, то хотел узнать разницу между ARP и DNS спуфингом ?
Где эфективно принимать какой ?