Ang usa ka malisud nga kasaypanan sa kasegurohan sa kasayuran nga daghan sa mga bahin nga naghimo sa paggamit sa mga computer nga mas sayon o mas episyente ug ang mga himan nga gigamit sa pagpanalipod ug pagsiguro sa network mahimo usab nga gamiton aron sa pagpahimulos ug pagkompromiso sa sama nga mga computer ug mga network. Mao kini ang kaso sa packet sniffing.
Ang usa ka packet sniffer , nga usahay gitawag nga network monitor o network analyzer, mahimo nga gamiton nga paagi sa usa ka network o system administrator sa pag-monitor ug pag-troubleshoot sa trapiko sa network. Pinaagi sa paggamit sa impormasyon nga nadakpan sa packet sniffer ang usa ka administrador makaila sa sayup nga mga pakete ug maggamit sa datos sa pagtino sa mga bottleneck ug makatabang sa pagmentinar sa hapsay nga pagpadala sa data sa network.
Sa yano nga porma ang usa ka packet sniffer yanong nakuha ang tanan nga mga packet sa data nga moagi sa usa ka gihatag nga network interface. Kasagaran, ang packet sniffer makadakop lamang sa mga packet nga gituyo alang sa makina nga pangutana. Apan, kung gibutang sa mahilayong mode, ang packet sniffer makahimo usab sa pagkuha sa tanan nga mga pakete nga moagi sa network bisan unsa pay destinasyon.
Pinaagi sa pagbutang sa usa ka packet sniffer sa usa ka network sa mga promiscuous mode , ang usa ka malicious intruder makadakop ug mag-analisar sa tanan nga trapiko sa network. Sulod sa usa ka gihatag nga network, ang impormasyon sa username ug password sa kasagaran ipasa sa tin-aw nga teksto nga nagpasabot nga ang impormasyon mahimong makita pinaagi sa pag-analisar sa mga packet nga gipasa.
Ang usa ka packet sniffer mahimo lamang makakuha sa impormasyon sa pakete sulod sa usa ka subnet. Busa, dili posible alang sa usa ka malisyosong tig-atake nga ibutang ang usa ka packet sniffer sa ilang home network sa ISP ug pagkuha sa trapiko sa network gikan sa sulod sa imong corporate network (bisan adunay mga paagi nga naglungtad sa mas daghan o dili kaayo "hijack" nga mga serbisyo nga nagpadagan sa imong internal nga network nga epektibo paghimo sa packet sniffing gikan sa usa ka hilit nga lugar). Aron mahimo kini, ang packet sniffer kinahanglan nga magamit sa usa ka computer nga anaa sa sulod sa corporate network usab. Apan, kon ang usa ka makina sa internal nga network mahimo nga makompromiso pinaagi sa usa ka Trojan o sa uban nga mga kalapasan sa seguridad, ang manlalaban makadagan sa usa ka packet sniffer gikan sa maong makina ug gamiton ang nakuha nga impormasyon sa username ug password aron ikompromiso ang uban nga mga makina sa network.
Ang pag-detect sa rogue packet sniffers sa imong network dili sayon nga tahas. Pinaagi sa iyang kinaiyahan ang packet sniffer mao ang passive. Gikuha lamang niini ang mga packet nga nagbiyahe ngadto sa network interface nga gisubay kini. Kana nagpasabot nga sa kinatibuk-an wala'y pirma o sayup nga trapiko aron tan-awon ang makaila sa usa ka makina nga nagdagan sa usa ka packet sniffer. Adunay mga paagi sa pag-ila sa mga interfaces sa network sa imong network nga nagdagan sa promiscuous mode bisan ug kini mahimo nga gamiton ingon nga usa ka pamaagi alang sa pagpangita sa sayup nga packet sniffers.
Kon ikaw usa sa mga maayo nga mga lalaki ug kinahanglan mo nga magpadayon ug monitor sa usa ka network, akong girekomenda nga mahimo kang pamilyar sa mga monitor sa network o mga packet sniffers sama sa Ethereal. Pagkat-on unsa nga mga matang sa kasayuran ang mahibal-an gikan sa nadakpang datos ug kung unsaon nimo kini gamiton aron ang imong network magdagan nga hapsay. Apan, hibaloa usab nga ang mga tiggamit sa imong network mahimo nga nagpadagan sa mga tago nga packet sniffers, bisan sa pag-eksperimento tungod sa pagkamaukiton o uban sa malisyosong katuyoan, ug nga imong buhaton kung unsa ang imong mahimo aron sa pagsiguro nga kini dili mahitabo.