Яго жорсткая іронія ў галіне інфармацыйнай бяспекі , што многія з функцый , якія робяць з дапамогай кампутараў прасцей і больш эфектыўна і інструментаў , якія выкарыстоўваюцца для абароны і забеспячэння бяспекі сеткі можа таксама выкарыстоўвацца , каб эксплуатаваць і скампраметаваць тыя ж кампутары і сетку. Гэта той выпадак з перахопам пакетаў.
Аналізатар пакетаў , які часам называюць як сеткавы манітор або сеткавай аналізатар, можа быць выкарыстаны законна сеткавым або сістэмным адміністратарам , каб кантраляваць і ўстараняць сеткавы трафік. Выкарыстоўваючы інфармацыю , захопленую сниффер пакетаў адміністратар можа ідэнтыфікаваць памылковыя пакеты і выкарыстоўваць дадзеныя , каб дакладна вызначыць вузкія месцы і дапамагаюць падтрымліваць эфектыўную перадачу сеткавых дадзеных.
У простай форме аналізатар пакетаў проста захоплівае ўсе пакеты дадзеных, якія праходзяць праз дадзены сеткавай інтэрфейс. Як правіла, аналізатар пакетаў будзе толькі перахопліваць пакеты, якія былі прызначаныя для канкрэтнай машыны. Аднак, калі іх змясціць у змешаны рэжым, то аналізатар пакетаў таксама здольны захопліваць ўсе пакеты перадаюцца па сетцы , незалежна ад прызначэння.
Размяшчаючы аналізатар пакетаў у сеткі ў мяшаным рэжыме , зламыснік можа захапіць і аналізаваць усе сеткавы трафік. У гэтай сеткі, імя карыстальніка і пароль, як правіла, перадаецца ў незашыфраваным выглядзе, што азначае, што інфармацыя будзе праглядацца з дапамогай аналізу пакетаў, што перадаюцца.
Пакет перахопнік можа толькі захоп пакетаў інфармацыі ў дадзенай падсеткі. Такім чынам, яго не магчыма зламыснік размясціць перахопнік пакетаў на іх хатнюю ISP сеткі і сеткі захопу трафіку ўнутры карпаратыўнай сеткі (хоць ёсць спосабы , якія існуюць больш-менш «згон» службы , якія працуюць у вашай ўнутранай сеткі , каб эфектыўна выканання перахопу пакетаў з аддаленага месцазнаходжання). Для таго, каб зрабіць гэта, пакет перахопнік павінен быць запушчаны на кампутары, які знаходзіцца ўнутры карпаратыўнай сеткі, а таксама. Аднак, калі адна машына на ўнутранай сеткі становіцца скампраметаваная праз траянскае або іншае парушэнне бяспекі, зламыснік можа запусціць аналізатар пакеты з гэтай машыны і выкарыстоўваць захопленае імя карыстальніка і пароль інфармацыю да кампрамісу іншых машын у сеткі.
Выяўленне несанкцыянаваных сніферы пакетаў у сеткі не з'яўляецца лёгкай задачай. Па самой сваёй прыродзе аналізатар пакетаў з'яўляецца пасіўным. Гэта проста захоплівае пакеты, якія вандруюць да сеткавага інтэрфейсу ён сочыць. Гэта азначае, што няма, як правіла, шукаць, што б ідэнтыфікаваць машыну працуе аналізатар пакетаў без подпісу або памылковы трафіку. Ёсць спосабы вызначэння сеткавых інтэрфейсаў у сеткі, якія працуюць у мяшаным рэжыме, хоць і гэта можа быць выкарыстана ў якасці сродку для выяўлення несанкцыянаваных сніферы пакетаў.
Калі вы адзін з добрых хлопцаў, і вы павінны падтрымліваць і кантраляваць сетку, я рэкамендую вам азнаёміцца з сеткавымі маніторамі або снифферами, такімі як Ethereal. Даведайцеся, якія віды інфармацыі можна вылучыць з сабраных дадзеных і як вы можаце яго выкарыстоўваць, каб ваша сетка працуе нармальна. Але таксама вядома, што карыстальнікі сеткі могуць быць запушчаныя ізгояў сніферы пакетаў, альбо эксперыментуючы з цікаўнасці або злога намеру, і што вы павінны рабіць тое, што вы можаце, каб пераканацца, што гэта не адбудзецца.