با سلام...
تا حدود بسیار زیادی خودتون در مورد موارد مختلف صحبت کردید... اما بدونید اگر قرار به sniff باشه با wireshark این کار رو نمیکنن
ما داریم در مورد sniff در سطح دولتی صحبت می کنیم.
یادم هست در حدود ٥ سال پیش شرکت مخابرات اداره دیتا با مجوز از کشور آلمان (siemens) حدود 20 میلیون دلار تجهیران سخت افزاری و نرم افزاری وارد کرد !
در حال حاضر هم که با شرکت های چینی کار می کنن
خلاصه بهتون بگم که در حال حاضر در ایران تمامی اطلاعات رد رو بدل شده بر روی شبکه به اصطلاح اینترنت (اینترانت)، بدون استثتا sniff میشن و تمامی الگوریتم های decrypting رو دارن. اگر میبینید که سایتی با پروتوکول X باز میشه بدونید که به طور عمد باز گذاشته شده.
رشته ای از اطلاعات هم که براشون unknown باشه، به بخش مجزایی ارجاع داده میشه تا بررسی شه.
جایی که SSL و رمزنگاری اون با متدهایی همچون man in the middle باز میشه دیگه امنیت تبادل اطلاعات مفهومی نداره.
http://www.windowsecurity.com/articl...ARP-Part4.html
امیدوارم اصل داستان رو گرفته باشید.
موفق باشید.