Обнаружение атак "человек посередине"?

там нет отказоустойчивый способ обнаружения этого (если бы это было, MitM атаки не будет проблемой!). Есть несколько возможных способов.

вы можете попробовать посмотреть на время, необходимое для обслуживания чего-то; задержка может указывать на атаку MitM. Или это может означать, что сеть работает медленно.

Если вы думаете, что кто-то редактирует содержимое вещей, которые вы отправляете / получаете через публичную сеть, вы можете проверить отпечатки пальцев / MD5 хэши / и т.д. данных, которые вы отправляете / получаете.

Как указывает Maciek, если MitM играет с сертификатами и SSL-соединениями, это должно быть довольно очевидно, поскольку браузеры предупредят вас, если сертификаты не совпадают (хотя вы должны быть в состоянии доверять своему браузеру; если кто-то уже установил поддельные сертификаты на вашем компьютере, это не так много пользы).

MIM атаки выполняются на зашифрованный трафик (вам не нужно делать MiM в незашифрованном трафике, вы можете просто обнюхать его).

за этим стоит математика, но короче говоря: вы должны проверить отпечаток пальца. Так, например, при входе в систему через ssh первый раз ssh-клиент отображает отпечаток пальца сервера. Если вы хотите защитить против MiM, то вы рангоут знаете этот фингерпринт до попытка входа в систему (например, спросите администратора, используя другой безопасный канал, например лицом к лицу разговор).

Это очень непрактично. Ответом на эту проблему являются Certificate authoritys (http://en.wikipedia.org/wiki/Certificate_authority). В этом случае компьютер содержит известные отпечатки ключей доверенных компаний. Это компании, подписывающие ключи для других компаний. Важно проверить, правильно ли подписан используемый сертификат. К счастью, современные браузеры делают это автоматически и отображают много предупреждений, если что-то не так.