Techniken zur Abhörung des Netzwerkverkehrs (Sniffing) und Man-in-the-Middle-Angriffe, die es einem Angreifer ermöglichen, sich zwischen zwei kommunizierende Einheiten zu positionieren, um Daten abzufangen, zu ändern oder einzuschleusen. Beinhaltet die Analyse unverschlüsselter Protokolle, ARP-Spoofing, DNS-Spoofing, SSL-Stripping sowie Gegenmaßnahmen zur Erkennung und Prävention.