当通过 Internet 交换数据时，它会从一个路由器跳到另一个路由器，从源（您的台式计算机）开始，到目标（您要向其发送密码的身份验证服务器）结束。根据定义，所有路由器“看到”数据。而且，任何两台路由器之间的链路直接插入的所有机器也可以看到数据。

在实践中，对于低级攻击者来说，密码嗅探主要通过三种机制发生：

1. 贴近用户（你）。例如，您正在使用笔记本电脑并通过 WiFi 接入点进行连接；连接到同一接入点的其他机器可以看到您的所有流量。请注意，“采取措施”来阻止此类本地攻击者可能非常困难（例如，忘记它涉及 WiFi）。

2. 靠近服务器。通常，服务器大量托管在一些共享设施中，不雅的服务器所有者可能会监视他们的邻居。这是否可行甚至容易，很大程度上取决于托管站点的网络管理员的能力。

3. 通过主动重定向。当您想连接到服务器时，您实际上输入了一个名称，然后DNS会找到与该名称对应的 IP 地址。您的机器会将数据包发送到该 IP 地址。然而，作为一个整体，DNS 受到的保护很差，并且可以被恶意个人更改。然后，坏人可能会透明地将您的数据包重定向到他自己的机器；他甚至可以检查数据但仍将其转发到他们的真实目的地，这使他成为中间人。此时，攻击者会看到所有数据，包括密码和密码保护的任何内容，并且可以随时劫持连接。

所有这三种嗅探都可以付诸实践，并由预算数百美元且缺乏道德的学生实际应用。更高级的犯罪分子可以使用其他主动方法，例如试图扰乱动态路由机制。或者干脆贿赂网络设施的员工（特别是互联网服务提供商）。

SSL（现在称为“TLS”）以多种方式解决问题：

• 它使用只有两个端点（您的机器和服务器）知道的密钥加密所有数据，有效地阻止了被动窃听者。
• 它使用服务器的证书，以便客户端可以确信它确实在与预期的正版服务器通信，而不是攻击者控制的假冒。这就是挂锁图片和 Web 浏览器中可怕警告的重点。
• SSL 确保持续的完整性，这意味着主动攻击者不能简单地将自己置于中间人位置，来回转发数据字节，然后在身份验证发生后劫持连接。SSL 授予的保护既是为了机密性（数据不被外部人员读取）又是完整性（数据不能被外部人员更改），这包括完整的连接，而不仅仅是初始步骤。

在 SSL 处于活动状态且没有证书验证问题的情况下，您可以发送密码并合理保证只有预期的服务器才能看到它。服务器如何验证密码在这里无关紧要。此外，再次感谢 SSL，服务器可以假设初始身份验证对同一连接上的所有后续流量都有效，因为 SSL 保证它将一直与同一个客户端通信。