Проще всего активные атаки проводятся, если хост злоумышленника является узлом какого-либо уровня (коммутатором, маршрутизатором, прокси-сервером, почтовым сервером) на пути движения информации, т. е. устройство, управлением над которым получил злоумышленник, должно иметь возможность фильтровать интересующий его трафик и направлять его на другой алгоритм обработки или даже по другому сетевому маршруту. Более сложные алгоритмы овладения потоком информации, связанные с сетевой маршрутизацией, рассмотрены в разд. “Атаки на основе сетевой маршрутизации” данной главы.
Если злоумышленник имеет подобным образом сконфигурированный хост-шлюз, то он имеет широкие возможности для работы с сетевым трафиком. Когда передаваемый трафик не имеет криптографической защиты ни на одном сетевом уровне, злоумышленник может полностью им манипулировать. Если же криптографическая защита применена, то тем не менее остаются некоторые возможности для ряда интересных атак. Оставим в стороне возможности криптоанализа, так как, если шифр успешно взломан, то трафик становится для злоумышленника открытым, по крайней мере, на время действия данного криптографического ключа.