Die Verständigung in einem Netzwerk aus Computern und Peripheriegeräten erfolgt auf sehr logische und vorhersagbare Weise, die durch das sogenannte OSI-Modell definiert ist. Indem sie sich an die in diesem Modell zugrunde gelegten Verhaltensregeln halten, können Hersteller zahlreiche unterschiedliche Produkte bauen, die nahtlos interagieren.

Nachrichten und Daten werden in sogenannten Paketen verschickt, die in etwa die Funktion haben, die Briefumschläge beim Postversand übernehmen. Man stelle sich vor, dass man einen Brief hat, der mehr Seiten hat, als in einen Umschlag hinein passen. Man nimmt also so viele Umschläge, wie man benötigt, und nummeriert diese in der Reihenfolge 1 von 6, 2 von 6 usw. Jeder Umschlag wird nun an den gewünschten Empfänger adressiert und für den Fall, dass er nicht zugestellt werden kann, mit einem Absender versehen.

Die Protokolle des OSI-Modells entsprechen in ihrer Funktion der Tätigkeit des Postbeamten am Schalter. Die folgenden Fragen müssen beantwortet werden:

Frage 1 - Existiert die Adresse des Empfängers?
Frage 2 - Auf welcher Route muss der Brief dorthin gelangen?
Frage 3 - Kann er zugestellt werden - ist jemand zu Hause?
Aktion - Briefe zustellen.

Da es sechs Briefe gibt, kann nicht garantiert werden, dass sie alle vom selben Sortierer bearbeitet werden, oder dass sie alle gleichzeitig ihr Ziel erreichen. Wenn sie nicht alle sechs ankommen, kann der Empfänger sich beschweren und das Postsystem wird den Absender ersuchen, die Briefe noch einmal zu schicken. Wenn sie alle angekommen sind, kann der Empfänger sie in die richtige Reihenfolge bringen und lesen.

Wie werden Adressen in einem Netzwerk eingerichtet?

Normalerweise wird jeder Computer in einem Netzwerk durch drei Informationen identifiziert: Es gibt eine individuelle Hardware-Adresse, die sogenannte MAC-Adresse. Es gibt eine IP-Adresse (Internet Protokoll), die den Computer innerhalb des Netzwerkes bezeichnet, in dem er sich zu einem gegebenen Zeitpunkt befindet, und den Namen des Computers.

Im Normalfall bleibt die MAC-Adresse unverändert, die IP-Adresse ändert sich jedes Mal, wenn der Computer an einem anderen Punkt angeschlossen wird, und jeder Benutzer mit Administratorrechten kann den Namen eines Computers nach Gutdünken ändern.

Warum also die ganzen Adressdaten?

Man kann sich das so vorstellen: Nehmen wir an, Herr X hat ein Wohnmobil mit einem amtlichen Kennzeichen. Dieses entspricht der MAC-Adresse. Herr X fährt mit seinem Wohnmobil gerne herum und verbringt hier und dort ein wenig Zeit. Jeder Campingplatz hat eine andere Anschrift und jeder verfügt über eine Anzahl von Stellplätzen, an denen Herr X sein Wohnmobil parken kann. Die Bezeichnung dieses Platzes entspricht der IP-Adresse. Der Name entspricht der Bezeichnung, die man dem Wohnmobil gibt. Letztes Jahr hat Herr X vielleicht "Bingo Bob" auf die Seite gepinselt, dieses Jahr ist es jedoch möglicherweise "Elenora".

Damit "Big Brother" Herrn X nun finden kann, muss er die gesammelten Zulassungsdaten sowie Campingplatz und Stellplatz des Wohnmobils nachverfolgen können. Dazu gibt es in der Technikwelt die sog. ARP-Liste (Address Resolution Protocol). Alle an ein Netzwerk angeschlossenen Geräte verfügen über einen aktuelle ARP-Eintrag, damit der Postbote sich nicht verirrt.

Im Netzwerk gibt es zwei Arten von Postboten: einen, der mit jedem ein Schwätzchen hält, und einen, der sehr effizient und sehr diskret ist.

Im ersten Fall, klopft der Postbote an jede Tür des Anwesens und zeigt den Inhalt der Briefe jedem der öffnet. Bei einem Netzwerk würde man sagen, dass die Daten in einem fest geschalteten Netzwerk ("Non-switched Network") transportiert werden. Im zweiten Fall werden die Briefe nur an den eigentlichen Empfänger ausgeliefert. Diese Form der direkten Zustellung findet in einem geschalteten Netzwerk statt ("Switched Network").

Ein Non-Switched Network ist schon für sehr einfache Formen des Hacking anfällig. Wer mit einem solchen Netzwerk verbunden ist und ein Programm namens TCPDUMP laufen lässt, kann über den "Promiscuous Mode" dieses Programms alle Datenpakete (die "offenen Briefe"), die an PCs in diesem Netzwerk gesendet werden, betrachten. Wenn ein PC-Nutzer im Netzwerk sich auf einer Website anmeldet, die kein SSL verwendet, werden Benutzername und Passwort von einem Programm wie TCPDUMP oder einem ähnlichen Programm mit zielgerichteterem Einsatzgebiet namens DSNIFF abgefangen.