A o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de MIRROR de porta de SWITCH.
B o atacante se disfarce da máquina a ser atacada, posicionando-se no meio de uma conexão entre outras máquinas.
C o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas, fazendo com que estas estações sofram REBOOT.
D o atacante se disfarce da máquina a ser atacada, posicionando-se no fim de uma conexão entre outras máquinas.
E o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de clonagem do MAC do Gateway da rede.