Estoy tomando un curso de coursera, y se preocupan cuando hablan de seguridad de la red para distinguir entre escuchas y olfatear.
De acuerdo con sus definiciones, el rastreo implica leer o monitorear paquetes completos, mientras que la interceptación parece que difiere principalmente por:
- encontrando paquetes incompletos en lugar de paquetes completos, y
- utilizando Ettercap además de tecnologías como tcpdump y wireshark.
¿Son estas definiciones estándar? No estoy encontrando mucha convergencia en otros lugares de Internet sobre estos términos.