It is in wrede irony yn 'e ynformaasjefeiligens dy't in protte fan' e funksjes brûke dy't komputer meitsje makliker of effisjinter meitsje en de arken dy't brûkt wurde om it netwurk te beskermjen en te befeiligjen, kinne ek brûkt wurde om deselde komputer en netwurken te ferwiderjen en te kompromitte . Dit is it gefal by pakket snippe.
In pakket sniffer , soms neamd as netwurkmonitor of netwurk analysator, kin legitimearre wurde troch in netwurk of systemadministrator om it netwurkferkear te kontrolearjen en te behanneljen. Mei it brûken fan de ynformaasje dy't troch it pakket sniffer fermindere kin in behearder falske pakjes identifisearje en gebrûk meitsje fan de gegevens om punten te bepalen en helpe effisjinte netwurkgegevens te behertigjen.
Yn syn ienfâldige formulier falt in pakket sniffer allinich de pakketten fan gegevens dy't troch in gegevensnivo-ynterface passe. Typysk wurde de pakket sniffer allinich pakketten fêstlein dy't bedoeld binne foar de fraach yn 'e fraach. As se lykwols yn promiscuous modus pleatst wurde, is it pakket sniffer ek om alle pakketten fan it netwurk te ferfangen.
Mei it plakken fan in pakket sniffer op in netwurk yn promoasjele modus , kin in ferkearde ynruter allegeduerigen fan it netwurkferkear fêstlizze en analysearje. Binnen in fêst netwurk wurdt brûkersnamme en wachtwurd ynformaasje oerien jûn yn in dúdlikste tekst dat betsjut dat de ynformaasje sichtber wêze sil troch analysearjen fan de pakketen dy't trochjûn wurde.
In pakket sniffer kin allinich pakket ynformaasje binnen in gegevens subnet fêstlizze. Dus, it is net mooglik foar in ferkearde oanfaller om in pakket sniffer op har ISP- netwurk te pleatsen en it netwurkferkear fan jo yndustryn net fêst te meitsjen (hoewol der binne manieren dy't binne foar mear of minder "hynder" tsjinsten dy't jo ynterne netwurk leare pakket útfiere fan in ôflaat lokaasje). Om dat te dwaan, moat de pakket sniffer op in kompjûter leare dy't ek yn it bedriuwnetwurk is. As ien machine yn it ynternet net kompromisearre wurdt troch in Trojaner of oare feiligensbrek, kin de yndrukker in pakket sniffer útfiere fan dizze masine en brûk de nammenteleaze brûkers- en wachtwurdynformaasje om oare masines te kompromearjen yn it netwurk.
Untdekke fan smakenpakketpakket op jo netwurk is net in maklike taak. Troch har natuer is it pakket sniffer passyf. It rapportearret gewoan de pakketten dy't reizgje nei de netwurkynterface dat it kontrolearjen is. Dat betsjut dat der normaal gjin ûndertekening of in ferkearde ferkear om te sykjen is dat in masine identifisearret mei in pakket sniffer. Der binne manieren om 'e netwurkferbiningen te identifisearjen yn jo netwurk dat rint yn promoasjele modus, en dat kin brûkt wurde as middel foar it pleatsen fan smjuntpakket-snipers.
As jo ien fan 'e goede guys binne en jo moatte in netwurk bewarje en kontrolearje, ried ik jo gewoan te meitsjen mei netwurkmonitoren of pakket-snipers lykas Ethereal. Learje hokker typen fan ynformaasje kinne wurde fûn fan de opnommen data en hoe't jo se brûke kinne om jo netwurk flugger te hâlden. Mar ek bewust wêze dat brûkers yn jo netwurk skamte pakket-snipers leare kinne, eksperimintearje út nijsgjirrigens of mei besefige yntinsje, en dat jo dwaan moatte wat jo kinne soargje dat dit net bart.