Axborot xavfsizligidagi shafqatsiz istehzoli kompyuterlardan foydalanishni osonlashtiradigan yoki samaradorligini oshiradigan va tarmoqni himoya qilish va himoya qilish uchun ishlatiladigan vositalar ko'plab kompyuterlar va tarmoqlardan foydalanish va ulardan foydalanish uchun ishlatilishi mumkin. Paketli kokainga o'xshaydi.
Ba'zida tarmoq monitörü yoki tarmoq analizatori deb ataladigan paketli snayfer tarmoq trafikini kuzatib borish va muammolarini bartaraf etish uchun tarmoq yoki tizim ma'muri tomonidan qonuniy ravishda ishlatilishi mumkin. Paketli sniffer tomonidan olingan ma'lumotlardan foydalanib, administrator noto'g'ri paketlarni aniqlab olishlari va ma'lumotlarni darhol aniqlab olish va samarali tarmoq ma'lumotlarini uzatishda yordam berishi mumkin.
Oddiy shaklda paketli snayfer faqat ma'lum bir tarmoq interfeysi orqali o'tadigan barcha ma'lumotlarni to'playdi. Odatda paket snifferi faqat ushbu mashinaga mo'ljallangan paketlarni yig'adi. Shu bilan birga, ajablanarli rejimga joylashtirilsa, paketli snayfer shuningdek, maqsadga qat'iy nazar, tarmoqni kesib o'tgan barcha paketlarni ham qamrab oladi.
Tarmoqqa noqulay rejimda paketli snifferni qo'yish bilan, zararli bir tajovuzkor barcha tarmoq trafigini ta'qib qilishi va tahlil qilishi mumkin. Tarmoq ichida foydalanuvchi nomi va parol haqida ma'lumot odatda aniq matnda uzatiladi, ya'ni ma'lumot uzatiladigan paketlarni tahlil qilish orqali ko'rsatilishi mumkin.
Agar paketli sniffer faqat ma'lum bir ichki tarmoq ichidagi paket ma'lumotlarini yozishi mumkin. Ya'ni, zararli bir tajovuzkor o'z uyida ISP tarmog'iga paketli sniffer joylashtirish va korporativ tarmoq ichidagi tarmoq trafigini qo'lga olish mumkin emas (garchi sizning ichki tarmoqingizda samarali tarzda ishlaydigan xizmatlarni ko'p yoki kamroq "hijack" xizmati mavjud bo'lsa-da). uzoq joydan ixcham paketni bajarish). Buning uchun paket snifferi korporativ tarmoq ichidagi kompyuterda ishlashi kerak. Biroq, agar ichki tarmoqdagi bitta mashina troyan yoki boshqa xavfsizlik buzilganligi tufayli buzilgan bo'lsa, u mashinadan paketli snifferni ishga tushirishi va tarmoqdagi boshqa mashinalardan uzilish uchun foydalanuvchi nomi va parol ma'lumotlarini ishlatishi mumkin.
Tarmog'ingizdagi noqonuniy paketlarni topish oson ish emas. Tabiiyki, paket sniffer passivdir. U faqat nazorat qilinadigan tarmoq interfeysiga boradigan paketlarni bosadi. Bu, odatda, paketli snifferni ishlovchi mashinani identifikatsiyalash uchun hech qanday imzo yoki noto'g'ri tirbandlik mavjudligini anglatadi. Tarmoqda sizning tarmoqdagi interfeyslarni identifikatsiyalashning usullari mavjud, ammo ular noqonuniy paketlarni topish uchun vosita sifatida ishlatilishi mumkin.
Agar siz yaxshi insonlardan biri bo'lsangiz va siz tarmoqni kuzatib borishingiz va nazorat qilishingiz kerak bo'lsa, men sizning «Ethereal» kabi tarmoq monitorlari yoki paket kokteyllari bilan tanishishingizni tavsiya qilaman. Qolgan ma'lumotlardan qaysi turdagi ma'lumotlarni ajratib olish mumkinligini va tarmog'ingizni muammosiz ishlashi uchun qanday foydalanish mumkinligini bilib oling. Shuningdek, sizning tarmog'ingizdagi foydalanuvchilar noqonuniy paketlarni ishga solishi mumkinligini yoki qiziqish yoki zararli niyat bilan eksperiment o'tkazishingiz mumkinligini va siz buni amalga oshmasligiga ishonch hosil qilish uchun qo'lingizdan kelganini qilishingiz kerakligini ham unutmang.