จะเห็นได้ว่า network appliance บางตัว (proxy , reverse proxy, mail gateway, load balancer, firewall, IPS etc) ใช้ hardened Linux เป็น OS แต่ี่บังเอิญๆดันไม่ harden เพียงพอที่จะเอา tcpdump ออกไปด้วย ทำให้ ถ้า appliance เหล่านี้ถูกวางไว้แบบ inline mode จะทำให้เราเห็น traffic ทั้งหมด ที่นี้วิธีการ sniff เอา password จาก traffic นั้นออกมาทำได้ง่ายๆโดยใช้ classic packet analyzer ที่เรียกว่า tcpdump

**Hidden Content: To see this hidden content your post count must be 20 or greater.**