Lors d'un audit de sécurité, un ingénieur informatique peut utiliser des outils passifs d'analyse de protocoles en mode "écoute" afin d'évaluer les menaces potentielles. Un logiciel tel que Wireskark permet d'observer en temps réel le trafic Ethernet sur un réseau. Un logiciel de ce type installé sur un PC permet par exemple d'isoler la trame Ethernet ci-dessus. Celle-ci ne comporte ni préambule de synchronisation ni contrôle de redondance cyclique (CRC).