Un tipico esempio di questa tipologia di attacco č il “Man-in-the-middle” (attacco dell'uomo in mezzo), nel quale l'attaccante č in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento sia stato compromesso.
L'attaccante deve essere in grado di osservare e intercettare il transito dei messaggi tra le due vittime, č cioč in grado di leggere i pacchetti in transito per poi ricostruire il messaggio originale.
Un utilizzo tipico del packet sniffing [I1] [I2] [F1] [E1] [E2] [E3] [E4] [E5] riguarda la lettura delle password.
Questo tipo di tecnica viene utilizzata anche dalle forza dell'ordine, come ad esempio l'FBI il cui tool ufficiale di packet sniffing “Carnivore” č utilizzato per le intercettazioni.
