Ang isang malupit na irony sa seguridad ng impormasyon na maraming mga tampok na gumagamit ng mga computer na mas madali o mas mahusay at ang mga tool na ginagamit upang maprotektahan at ma-secure ang network ay maaari ding magamit upang pagsamantalahan at ikompromiso ang parehong mga computer at network. Ito ang kaso ng packet sniffing.
Ang isang packet sniffer , kung minsan ay tinutukoy bilang isang monitor ng network o network analyzer, ay maaaring magamit nang legitimately ng isang network o system administrator upang subaybayan at i-troubleshoot ang trapiko sa network. Gamit ang impormasyon na nakuha ng packet sniffer maaaring makilala ng isang administrator ang maling packet at gamitin ang data upang matukoy bottleneck at tulungan mapanatili ang mahusay na paghahatid ng data ng network.
Sa simpleng form ng isang packet sniffer nakukuha lamang ang lahat ng mga packet ng data na dumadaan sa isang naibigay na interface ng network. Karaniwan, ang packet sniffer ay makakakuha lamang ng mga packet na inilaan para sa makina na pinag-uusapan. Gayunpaman, kung nakalagay sa mapanghimok na mode, ang packet sniffer ay may kakayahang makuha ang LAHAT ng mga packet na tumatawid sa network anuman ang destinasyon.
Sa pamamagitan ng paglalagay ng isang packet sniffer sa isang network sa mapanghimok na mode , ang isang nakahahamak na manlolupot ay maaaring makuha at pag-aralan ang lahat ng trapiko sa network. Sa loob ng isang ibinigay na network, ang impormasyon ng username at password ay karaniwang nakukuha sa malinaw na teksto na nangangahulugang ang impormasyon ay makikita sa pag-aaral ng mga packet na ipinadala.
Ang isang packet sniffer ay maaari lamang makuha ang impormasyon ng packet sa loob ng isang ibinigay na subnet. Kaya, hindi posible para sa isang malisyosong magsasalakay na maglagay ng packet sniffer sa kanilang home network ng ISP at makuha ang trapiko sa network mula sa loob ng iyong corporate network (bagaman mayroong mga paraan na umiiral sa mas marami o mas kaunting "hijack" na mga serbisyo na tumatakbo sa iyong panloob na network upang mabisa magsagawa ng packet sniffing mula sa isang remote na lokasyon). Upang magawa ito, ang packet sniffer ay kailangang tumakbo sa isang computer na nasa loob ng corporate network pati na rin. Gayunpaman, kung ang isang makina sa panloob na network ay nakompromiso sa pamamagitan ng isang Troyano o iba pang mga paglabag sa seguridad, ang entremetido ay maaaring magpatakbo ng isang packet sniffer mula sa makina na iyon at gamitin ang nakuha na impormasyon ng username at password upang ikompromiso ang iba pang mga machine sa network.
Ang deteksiyon ng mga nakakalugod na packet sniffers sa iyong network ay hindi isang madaling gawain. Sa pamamagitan ng likas na katangian nito ang packet sniffer ay passive. Nakukuha lamang nito ang mga packet na naglalakbay sa interface ng network na ito ay pagsubaybay. Nangangahulugan iyon na sa pangkalahatan ay walang lagda o maling trapiko upang maghanap para makilala ang isang makina na tumatakbo sa isang packet sniffer. May mga paraan upang kilalanin ang mga interface ng network sa iyong network na tumatakbo sa promiscuous mode bagaman at maaaring gamitin ito bilang isang paraan para sa paghahanap ng mga pusong sniffer packet.
Kung ikaw ay isa sa mga mahusay na guys at kailangan mo upang mapanatili at subaybayan ang isang network, inirerekomenda ko na maging pamilyar sa monitor ng network o packet sniffers tulad ng Ethereal. Alamin kung anong mga uri ng impormasyon ang maaaring makita mula sa nakuha na data at kung paano mo ito magagamit upang mapanatiling maayos ang iyong network. Subalit, ring magkaroon ng kamalayan na ang mga gumagamit sa iyong network ay maaaring magpatakbo ng pusong sniffers pack, alinman sa eksperimento sa labas ng kuryusidad o may malisyosong layunin, at na dapat mong gawin kung ano ang maaari mong upang matiyak na ito ay hindi mangyayari.