მისი უსაფრთხოების სისუსტე ირონიულია, რომ ბევრი ფუნქცია, რომელიც კომპიუტერების გამოყენებით უფრო ადვილია ან უფრო ეფექტიანი და იყენებს ქსელის დაცვასა და გამოყენებას, შეიძლება გამოყენებულ იქნეს იმავე კომპიუტერებისა და ქსელების გამოყენებისა და კომპრომისისთვის . ეს არის პაკეტი sniffing შემთხვევაში.
პაკეტის sniffer , ზოგჯერ მოხსენიებული, როგორც ქსელის მონიტორი ან ქსელის ანალიზატორი, შეიძლება გამოყენებულ იქნას ლეგიტიმურად მიერ ქსელის ან სისტემის ადმინისტრატორს მონიტორინგი და პრობლემების გადაადგილება ქსელური ტრაფიკი. პაკეტის sniffer- ის მიერ ადმინისტრატორის მიერ გადაღებული ინფორმაციის გამოყენება შეუძლია არასწორი პაკეტის იდენტიფიცირება და გამოიყენოს მონაცემთა დასაწყობება, რათა ხელი შეუწყოს ქსელის მონაცემთა გადაცემის ეფექტურ უზრუნველყოფას.
მარტივი ფორმით პაკეტის sniffer უბრალოდ იღებს ყველა პაკეტების მონაცემები რომ გაიაროს მოცემული ქსელის ინტერფეისი. როგორც წესი, პაკეტის sniffer მხოლოდ ხელში პაკეტები, რომლებიც განკუთვნილი მანქანა მანქანა კითხვა. თუმცა, თუ პროკრედიტის რეჟიმში მოთავსება, პაკეტის sniffer ასევე შეუძლია ყველა პაკეტების traversing ქსელის მიუხედავად დანიშნულების.
პაკეტი sniffer განთავსების ქსელში Promiscuous რეჟიმში , მუქარის intruder შეუძლია ხელში და ანალიზი ყველა ქსელური ტრაფიკი. მოცემული ქსელის ფარგლებში, ზოგადი სახელისა და პაროლის ინფორმაცია ზოგადად გადაცემულია მკაფიო ტექსტში, რაც იმას ნიშნავს, რომ ინფორმაცია ხელმისაწვდომი იქნება პაკეტების გაანალიზების გზით.
პაკეტის sniffer შეიძლება მხოლოდ ხელში პაკეტი ინფორმაცია ფარგლებში მოცემულ subnet. ასე რომ, შეუძლებელია მავნე თავდამსხმელებისთვის, მათი მთავარი ISP- ის ქსელში განთავსება და ქსელური ტრაფიკიდან თქვენი კორპორატიული ქსელის შიგნით (თუმცა არსებობს გზები, რომლებიც არსებობს უფრო მეტად ნაკლებად "გატაცების" სერვისების გაშვება თქვენს შიდა ქსელში ეფექტურად შეასრულოს პაკეტი sniffing დისტანციური საიდან). იმისათვის, რომ ამის გაკეთება, პაკეტი sniffer უნდა გაშვებული კომპიუტერი, რომელიც შიგნით კორპორატიული ქსელის ასევე. თუმცა, თუ შიდა ქსელში ერთმანეთმა მანქანა დაიცვას ტროის ან სხვა უსაფრთხოების დარღვევით, მას შეუძლია შეაჩეროს პაკეტის sniffer ამ მანქანიდან და გამოიყენოს ტყვედ მომხმარებლის სახელი და პაროლი ინფორმაცია კომპიუტერზე სხვა მანქანების კომპრომისზე.
შენი ქსელის როლური პაკეტის sniffers გამოვლენა ადვილი არ არის. მისი ბუნების მიხედვით პაკეტის sniffer არის პასიური. ეს უბრალოდ იღებს პაკეტებს, რომლებიც მოგზაურობენ ქსელის ინტერფეისის მონიტორინგს. ეს იმას ნიშნავს, რომ ზოგადად არ არსებობს ხელმოწერა ან არასწორი ტრაფიკი, რომლითაც იდენტიფიცირდება მანქანა პაკეტი sniffer. არსებობს ქსელის ინტერფეისების იდენტიფიცირების გზები, რომლებიც იყენებენ პროკრედიტორულ რეჟიმს და ეს შეიძლება გამოყენებულ იქნეს, როგორც rogue packet sniffers- ის განთავსება.
თუ თქვენ ხართ ერთ-ერთი კარგი ბიჭები და საჭიროა ქსელის შენარჩუნება და მონიტორინგი, მე გირჩევთ გაეცნოთ ქსელის დამონტაჟებლებს ან პაკეტის sniffers როგორიცაა Ethereal. შეიტყვეთ, თუ რა სახის ინფორმაცია შეიძლება გაითვალისწინოთ დატყვევებული მონაცემებისგან და როგორ შეგეძლებათ ის გამოიყენოთ თქვენი ქსელის შეუფერხებლად. მაგრამ, ასევე იცოდეთ, რომ თქვენს ქსელში მომხმარებლები შეიძლება იყვნენ გაშვებული ჩამოსხმის პაკეტის sniffers, ან ექსპერიმენტი out of ცნობისმოყვარეობა ან მუქარის განზრახვა, და რომ თქვენ უნდა გავაკეთოთ, რა შეგიძლიათ, რათა დავრწმუნდეთ, ეს არ მოხდება.