ein sehr interessanter Sniffer ist auch der Hier, mit dem man sein Netzwerk mal auf schwachstellen testen könnte.

Aber um noch mal auf den Kern zurück zu kommen, warum muss er gleich SSL nehmen?! Reicht es nicht aus, wenn er einfach im Client das Passwort verschlüsselt und im Server wieder entschlüsselt?! ICh meine so könnte man zwar das verschlüsselte Passwort sniffen, aber was nützt es einem, wenn man den Schlüssel nicht kennt?!