Na hiji ironi kejem dina kaamanan informasi anu loba fitur nu nyieun maké komputer gampang atawa leuwih efisien jeung parabot dipaké pikeun ngajaga jeung ngamankeun jaringan nu bisa ogé dipaké pikeun mangpaatkeun sarta kompromi dina komputer jeung jaringan nu sami. Ieu kasus kalawan pakét sniffing.
A sniffer pakét , sok disebut salaku monitor jaringan atawa analyzer jaringan, bisa dipaké legitimately ku jaringan atawa sistem administrator ngawas sarta troubleshoot lalulintas jaringan. Ngagunakeun informasi kawengku ku sniffer pakét kuncén bisa nangtukeun erroneous pakét na make data jeung pinpoint bottlenecks sarta mantuan mulasara pangiriman data jaringan efisien.
Dina formulir basajan na a sniffer pakét saukur ngarebut sadaya pakét data nu ngaliwatan hiji panganteur jaringan dibikeun. Ilaharna, pakét sniffer ngan bakal candak pakét nya éta dimaksudkeun pikeun mesin sual. Sanajan kitu, lamun ditempatkeun kana modeu promiscuous, pakét sniffer oge sanggup motret ALL pakét traversing jaringan nu paduli tujuan.
Ku cara nempatkeun hiji sniffer pakét dina jaringan dina modeu promiscuous , hiji jelema nu ngacow jahat bisa newak jeung nganalisis sakabéh lalulintas jaringan. Dina jaringan dibikeun, ngaran pamaké sarta informasi sandi umumna dikirimkeun dina téks jelas nu hartina informasi bakal viewable ku analisa pakét keur dikirimkeun.
A sniffer pakét ukur bisa newak informasi pakét dina hiji subnet dibikeun. Ku kituna, na moal mungkin pikeun lawan jahat pikeun nempatkeun hiji sniffer pakét dina imah maranéhanana ISP jaringan sarta jaringan newak lalulintas ti jero jaringan perusahaan Anjeun (sanajan aya cara nu aya pikeun leuwih atawa kurang "ngabajag" jasa ngajalankeun on jaringan internal anjeun ka éféktif nedunan pakét sniffing ti lokasi jauh). Dina raraga ngalakukeun kitu, pakét sniffer perlu ngajalankeun dina komputer anu aya di jero jaringan perusahaan ogé. Sanajan kitu, lamun hiji mesin dina jaringan internal janten compromised ngaliwatan Trojan breach kaamanan atawa sejen, jelema nu ngacow teh bisa ngajalankeun hiji sniffer pakét ti mesin nu na make ngaran pamaké sarta sandi informasi nu kawengku kana kompromi mesin sejenna dina jaringan.
Detecting sniffers pakét rogue on Gustina henteu hiji tugas gampang. Ku pisan alam na pakét sniffer nyaeta pasif. Éta ngan saukur ngarebut éta pakét nu iinditan ka panganteur jaringan eta mantau. Tsana nu hartosna umumna euweuh signature atanapi lalulintas erroneous néangan nu bakal nangtukeun hiji mesin ngajalankeun hiji sniffer pakét. Aya cara pikeun ngaidentipikasi interfaces jaringan dina jaringan Anjeun nu ngajalankeun dina modeu promiscuous sanajan ieu bisa dipaké minangka sarana pikeun locating sniffers pakét rogue.
Mun anjeun salah sahiji guys alus jeung anjeun kudu mulasara jeung ngawas jaringan a, abdi nyarankeun Anjeun jadi akrab jeung monitor jaringan atawa sniffers pakét kayaning Ethereal. Diajar naon rupa informasi bisa discerned tina data direbut na kumaha anjeun tiasa nempatkeun éta ngagunakeun tetep jaringan anjeun ngajalankeun lancar. Tapi, ogé jadi sadar yen pamaké on jaringan anjeun bisa jadi ngajalankeun sniffers pakét rogue, boh experimenting kaluar ti ngarasa panasaran atawa kalayan niat jahat, sarta yén anjeun kedah ngalakukeun naon anjeun tiasa kana pastikeun ieu teu kajadian.