En fait c'est le pilote de la carte réseau qui annule le message vu qu'il ne correspond pas à son adresse MAC.
Avec un HUB il est tout à fait possible de sniffer le traffic (SNORT par exemple, ethereal, WinpCAP, ...) Alors après il est évident que des protocoles en clair (HTTP, TELNET, FTP, SMTP, ...) lors de la phase d'authentification révèlent le nom d'utilisateur et le mot de passe.
Message édité par Requin le 01-02-2005 à 20:29:00