Come ho capito, il concetto base di Session Hijacking è intercettare un pacchetto in cui la vittima invia le proprie credenziali di cookie / sessione a un server, sia esso Facebook / Twitter / YouTube / Qualunque cosa.
Ma ovunque guardi e qualunque cosa legga, è necessario un attacco MITM (Man In The Middle). E non capisco perché. I pacchetti vengono trasmessi all'intera rete. Posso vedere (o almeno dovrebbe vedere) quei pacchetti con Wireshark a prescindere. Dato che se entro in un coffee shop inserisco il mio laptop, dovrei vedere tutto il traffico su quella rete, perché devo eseguire un attacco MITM?