حيث يقوم المختلس أو المقرصن علي الشبكة بالتحكم في الاتصال بين الخادم و العميل .
ويمكن للمختلس أن يقوم بعدة عمليات بين الخادم والعميل كعملية الحقن (Injection) ، وهي إمكانية إضافة مجموعات أو بيانات صغيرة "Packets" إلى اتصال تم إنشاءه ( و يعمل في حالة الإرسال والاستقبال في نفس الوقت "Full duplex" لهجوم الرجل في الوسط"Man in the middle")، ويمكن عن طريق الهجوم تغيير تسلسل الأرقام و إبقاء الاتصال متزامن في حين عمل الحقن للمجموعات الصغيرة أو البيانات "Packets" بالمطلوب، كما يمكن في هذه الحالة إعطاء أوامر للسيرفر لعمل وظائف معينة و هو ما يعرف باسم "Command Injection" ، وعمل محاكاة للردود التي تصل إلى العميل من السيرفر.
في حالة أن هجوم الرجل في الوسط هو هجوم علي بروكسي "Proxy Attack" فبالتإلى يكون الحقن أسهل في هذه الحالة (لوجود اتصالين واضحين في حالة البروكسي ).
كما يمكن عمل ما يعرف بـ التلاعب بالمفاتيح "Key Manipulation" ، وهو عملية تغيير المفاتيح التي تكون بين السيرفر والعميل والتي يصل بها العميل إلى بيانات معينة أو أوامر، فتصل هذه المفاتيح إلى المختلس و منها إلى السيرفر والعكس .
أيضا في حالة كان هنالك عميلين مشاركين بنفس المفتاح، فيمكن التحكم عن طريق احدهما وتوصيل السيرفر بالأخر، وهذا يتيح للمختلس التحكم في احدهما مرورا بالسيرفر.
ويمكن أن يحدث التلاعب بالمفاتيح "Key Manipulation" في حالة بروتوكولات "HTTP" و ذلك بعمل شهادة زائفة "Fake Certificate" كالتإلى تصدر من قبل Verysign اعتمادا علي خطأ أو ثغرة في المتصفح أو سهو من قبل المستخدم ، فيكون اتصال المختلس بالسيرفر ومن ثم وصول شهادة زائفة للمستخدم.
في حالة استخدام Secure l "SSH" و هو بروتوكول للشبكة الذي يمُكن جهازين ضمن شبكة لتبادل البيانات عبر قناة مؤمنة ، فتواجد المختلس بين الجهازين يمكنه من التغيير للبيانات المتبادلة بين الجهازين.
ويوجد نوع آخر من الاختلاس وهو الاختلاس في عملية الترشيح "Filtering" ، فعند إرسال إطار البيانات "Frame" من المرسل "Transmitter" إلى المستقبل للبيانات "Receiver" ، تحدث عملية تسمي اختصار بـ "CRC" و الغرض منها فحص إذا تم حدوث خطأ ما في الإطار الذي يتم إرساله "Frame" لمستقبل البيانات عبر قناة الإرسال ، و أثناء الإرسال للإطار "Transmitted frame" الذي تم إضافة الباقي من عملية حسابية يتم عملها قبل الإرسال له ، و الذي يتم كما موضح بشكل (7).
و يتم نزع الباقي من العملية الحسابية عند المستقبل والتأكد إذا ما حدث خطأ ما أثناء عملية الإرسال عبر قناة الإرسال.
وفي حالة وجود المختلس في الوسط يستطيع تغيير خانة البيانات المرسلة للجهاز الآخر "Payload field" كما موضح بشكل (8)، و يتم ذلك بحساب أو استنتاج العملية الحسابية التي اشرنا عليها من قبل المختلس، وبالتالي يصبح المختلس باستطاعته عمل ترشيح "Filter" لما يحدث في الاتصال، كما يمكن للمختلس أن يقوم بتغير طول خانة البيانات المرسلة "Payload length" و لكن ذلك في حالة الإرسال والاستقبال "Full duplex".
الشكل (7)
الشكل (8)