setup info

wireshark läuft in diesem Fall auf dem opfer PC

Bei einem echten angriff würden die Daten wahrscheinlich mithilfe von ARP Spoffing umgeleitet oder woanders abgegriffen

im Beispiel werden die einlog Daten zu einem mediawiki abgegriffen das nicht verschlüsselt ist

es gibt viele sicherheitskritische Anwendung die standardmäßig keine Verschlüsselung anbieten um Sim­p­li­zi­tät zu bewahren Bsp.. Ldap (proxy Authentifizierung)