В чем заключаются ключевые отличия между активными и пассивными MITM-атаками?

Ключевые отличия между активными и пассивными MITM-атаками заключаются в том, что в первых злоумышленник перехватывает и намеренно изменяет связь между двумя объектами, а во вторых — только прослушивает трафик, не внося никаких изменений в пакеты. ip-calculator.ru habr.com

При пассивных атаках злоумышленник наблюдает и собирает данные из системы, не изменяя их и не манипулируя ими. www.tutorialspoint.com Пакеты передаются без изменений между двумя концами. ip-calculator.ru

В активных атаках злоумышленник повреждает целостность данных, манипулирует пакетами. ip-calculator.ru Модифицированные и изменённые пакеты отправляются на каждый конец. ip-calculator.ru

Таким образом, активные атаки «человек посередине» более опасны, чем пассивные, так как позволяют злоумышленнику заставить жертву делать что-то с манипулируемыми пакетами. ip-calculator.ru