Suponiendo que está trabajando con un protocolo de red antiguo, o un protocolo no seguro o no cifrado (por ejemplo, HTTP), ¿hay alguna forma de dificultar que los detectores de redes capturen los paquetes?
Un ataque MITM se puede mitigar usando un túnel SSH, pero ¿cómo mitigar eso si el atacante tiene acceso a una de las máquinas (asumiendo que todo lo que es capaz de hacer es detectar paquetes)?