Para la LAN del lado del cliente, en tránsito en la WAN o la LAN del servidor:
Los paquetes se pueden oler fácilmente.
La activación de algo como Wireshark (tcpdump) le permitirá ver la IP de origen y destino del paquete (siempre en texto claro) y los contenidos (en texto claro o encriptado).
A través de la manipulación de la red LAN, puede modificar el tráfico de red para inyectar código o deshabilitar el cifrado, por ejemplo, con software como Nighthawk (ventanas) o MITMProxy .
manipular el tráfico en tránsito en WAN será más difícil, pero los recursos de la posible amenaza también son mucho más vastos
por ejemplo nombre en código QUANTUMINSERT :
Los documentos filtrados por la ex Agencia de Seguridad Nacional (NSA)
El contratista Edward Snowden menciona docenas de ataques de hardware y software
disponible para la NSA para obtener y mantener el acceso a las redes objetivo.