Tā ir nežēlīga informācijas drošības dramatiskā tendence, ka daudzas funkcijas, kas ļauj izmantot datorus vieglāk vai efektīvāk, un rīki, ko izmanto tīkla aizsardzībai un aizsardzībai, var izmantot arī tādu pašu datoru un tīklu izmantošanai un kompromitēšanai . Tas ir gadījumā ar pakešu sniffing.
Tīkla trafiku novērošanai un traucējummeklēšanai var likumīgi izmantot tīkla pakotnes snifferu , ko dažkārt dēvē par tīkla monitoru vai tīkla analizatoru. Izmantojot informāciju, ko uztver pakešu snifers, administrators var identificēt kļūdainus pakotnes un izmantot datus, lai precīzi identificētu vājās vietas un palīdzētu uzturēt efektīvu tīkla datu pārraidi.
Tās vienkāršā veidā pakešu sniffer vienkārši uztver visus datu paketes, kas iet caur konkrētu tīkla saskarni. Raksturīgi, ka pakešu snifers tikai uztvertu paketes, kas bija domātas konkrētajai mašīnai. Tomēr, ja tas tiek ievietots neskaitāmajā režīmā, pakešu sniffers var arī uztvert visus paketus, kas šķērso tīklu neatkarīgi no galamērķa.
Novietojot pakešu sniffer tīklu neskaitāmajā režīmā , ļaunprātīgs ielaušanās līdzeklis var uztvert un analizēt visu tīkla trafiku. Noteiktā tīklā lietotājvārdu un paroli parasti tiek pārraidīti ar skaidru tekstu, kas nozīmē, ka informācija būtu redzama, analizējot nosūtāmos paketus.
Pakešu snifers var iegūt tikai paketes informāciju noteiktā apakštīklā. Tātad, ļaunprātīgam uzbrucējam nav iespējams ievietot pakešu sniferu viņu mājas ISP tīklā un uztvert tīkla trafiku no jūsu korporācijas tīkla (lai gan ir vairāki vai mazāki "autentifikācijas" pakalpojumi, kas efektīvi darbojas jūsu iekšējā tīklā) veikt pakešu sniffing no attālinātas vietas). Lai to izdarītu, pakešu snifferam jārīkojas arī datorā, kas atrodas korporatīvajā tīklā. Tomēr, ja viena mašīna iekšējā tīklā kļūst apdraudēta ar Trojas zirgiem vai citu drošības pārkāpumu, iebrucējs var palaist pakešdifferu no šīs ierīces un izmantot iegūtā lietotāja vārdu un paroli, lai apdraudētu citas mašīnas tīklā.
Neveiksmīgu pakešu sniferu atklāšana tīklā nav viegls uzdevums. Pēc būtības pakešu sniffer ir pasīva. Tas vienkārši uztver paketes, kas pārvietojas uz tīkla interfeisu, ko tā uzrauga. Tas nozīmē, ka parasti nav parakstu vai kļūdainas datplūsmas, lai meklētu, ka varētu identificēt mašīnu, kurā darbojas pakešu sniffer. Ir veidi, kā identificēt jūsu tīkla tīklā saskarnes, kas darbojas nejaušā režīmā, un tas var tikt izmantots kā līdzeklis neatļautu pakešu sniferu atrašanai.
Ja esat viens no labajiem puišiem un jums ir nepieciešams uzturēt un uzraudzīt tīklu, es ieteiktu iepazīt tīkla monitorus vai pakešu sniffers, piemēram, Ethereal. Uzziniet, kāda veida informāciju var uztvert no uzņemtajiem datiem un kā jūs varat to izmantot, lai netraucētu tīkla darbību. Bet jāņem vērā arī tas, ka tīklā esošie lietotāji, iespējams, darbojas ar negodīgiem pakešu sniferiem vai nu eksperimentējot no ziņkārības vai ļaunprātīgiem nolūkiem, un ka jums vajadzētu darīt visu iespējamo, lai pārliecinātos, ka tas nenotiek.