این یک بی رحمانه در امنیت اطلاعات است که بسیاری از ویژگی های که باعث استفاده از رایانه راحت تر و یا کارآمد تر و ابزار های مورد استفاده برای محافظت و امنیت شبکه نیز می تواند مورد استفاده قرار گیرد برای بهره برداری و سازش با همان کامپیوتر و شبکه. این مورد در مورد بسته شدن اسکناس است.
یک Sniffer بسته ، که بعضی اوقات به عنوان مانیتور شبکه یا تجزیه و تحلیل شبکه شناخته می شود، می تواند به طور مشروع توسط یک شبکه یا مدیر سیستم مورد استفاده قرار گیرد تا نظارت و رفع ترافیک شبکه را داشته باشد. با استفاده از اطلاعات گرفته شده توسط بسته اسکنر، یک سرپرست میتواند بستههای خطا را شناسایی کند و از دادهها برای شناسایی تنگناها استفاده کند و به حفظ انتقال دادههای شبکه کارآمد کمک کند.
به شکل ساده آن، یک بسته نگاشتنی به سادگی تمام بسته های داده ای را که از طریق یک رابط شبکه داده منتقل می شوند، ضبط می کند. به طور معمول، اسنپدری بسته فقط بسته هایی را که برای دستگاه مورد نظر طراحی شده بود، ضبط می کند. با این حال، اگر به حالت پیشفرض بپردازید، Sniffer بسته نیز قادر به گرفتن تمام بسته های عبور از شبکه بدون در نظر گرفتن مقصد است.
با قرار دادن یک Sniffer بسته در یک شبکه در حالت بی قاعده ، یک مزاحم مخرب می تواند تمام ترافیک شبکه را ضبط و تجزیه و تحلیل کند. در یک شبکه داده شده، اطلاعات نام کاربری و رمز عبور به طور کلی در متن واضح ارسال می شود که بدین معنی است که اطلاعات توسط تجزیه و تحلیل بسته های انتقال داده قابل مشاهده است.
یک Sniffer بسته فقط می تواند اطلاعات بسته در یک زیر شبکه داده شود. بنابراین، برای یک مهاجم مخرب امکان قرار دادن یک Sniffer بسته در شبکه خانگی ISP خود و ضبط ترافیک شبکه از داخل شبکه شرکت شما ممکن نیست (هرچند راههایی وجود دارد که به منظور رفع "خدمات بیشتر" یا "ربودن" در شبکه داخلی خود به طور موثر وجود دارد انجام یک بسته پنهان از یک مکان از راه دور) برای انجام این کار، sniffer بسته باید بر روی یک کامپیوتر که در داخل شبکه شرکت نیز اجرا می شود. با این حال، اگر یک دستگاه در شبکه داخلی از طریق یک تروجان یا دیگر نقض امنیتی از بین رفته باشد، نفوذگر می تواند یک اسنیفره بسته از آن دستگاه را اجرا کند و از اطلاعات نام کاربری و رمز عبور گرفته شده برای استفاده از ماشین های دیگر در شبکه استفاده کند.
تشخیص بسته های ناخواسته در شبکه شما کار ساده ای نیست. با توجه به ماهیت خود، sniffer بسته غیرفعال است. این به سادگی بسته هایی را که به واسط شبکه می روند را می گیرد، نظارت می کند. به این معنی است که به طور معمول هیچ ترافیکی امضا یا اشتباه وجود ندارد که بتواند یک ماشین را در حال اجرا یک بسته اسففیر شناسایی کند. راه هایی برای شناسایی واسط های شبکه در شبکه شما وجود دارد که در حالت پیش فرض در حال اجرا هستند و این ممکن است به عنوان وسیله ای برای شناسایی sniffers بسته های سرکش استفاده شود.
اگر شما یکی از بچه های خوب هستید و شما نیاز به نگهداری و نظارت بر شبکه دارید، توصیه می کنم با مانیتورهای شبکه یا sniffers های بسته مانند Ethereal آشنا شوید. بدانید چه نوع اطلاعاتی را می توان از داده های گرفته شده تشخیص داد و چگونه می توان آن را استفاده کرد تا شبکه خود را به طور هماهنگ نگه دارد. اما همچنین باید توجه داشته باشید که کاربران شبکه شما ممكن است با استفاده از مخرب بسته های مخفی، یا از تجربیات خارج از کنجکاوی یا با هدف مخرب استفاده كنند و شما باید انجام دهید تا مطمئن شوید این اتفاق نمی افتد.