Dit is 'n wrede ironie in inligting sekuriteit dat baie van die funksies wat gebruik maak van rekenaars makliker of meer doeltreffend en die gereedskap wat gebruik word om die netwerk te beskerm en te beveilig, kan ook gebruik word om dieselfde rekenaars en netwerke te benut en te kompromitteer . Dit is die geval met pakkie snuif.
'N pakkiesniffer , soms na verwys as 'n netwerkmonitor of netwerkanaliseerder, kan wettiglik deur 'n netwerk- of stelseladministrateur gebruik word om netwerkverkeer te monitor en op te los. Deur gebruik te maak van die inligting wat deur die pakkiesneller gevang word, kan 'n administrateur foutiewe pakkies identifiseer en die data gebruik om knelpunte vas te stel en te help om doeltreffende netwerk data-oordrag te handhaaf.
In sy eenvoudige vorm vang 'n pakkiesneller al die pakkies data wat deur 'n gegewe netwerkkoppelvlak beweeg. Tipies sou die pakkiesneller slegs pakkies vang wat vir die betrokke masjien bedoel was. Indien die pakkiesneller egter in die promiskuuse modus geplaas word, kan dit ook ALLE pakkies vang wat die netwerk oorskakel, ongeag die bestemming.
Deur 'n pakkiesneller op 'n netwerk in 'n promiscuous modus te plaas , kan 'n kwaadwillige indringer die netwerkverkeer vang en analiseer. Binne 'n gegewe netwerk word gebruikersnaam en wagwoordinligting gewoonlik in duidelike teks oorgedra, wat beteken dat die inligting sigbaar sou wees deur die pakkette wat oorgedra word, te ontleed.
'N Pakksneller kan slegs pakkie-inligting binne 'n gegewe subnet vang. So, dit is nie moontlik vir 'n kwaadwillige aanvaller om 'n pakkiesneller op hul huis se ISP- netwerk te plaas en netwerkverkeer van binne in jou korporatiewe netwerk in te haal nie (hoewel daar maniere bestaan wat min of meer "kaping" -dienste op jou interne netwerk effektief doen voer pakkies snuffel van 'n afgeleë plek). Om dit te kan doen, moet die pakkiesneller hardloop op 'n rekenaar wat ook binne die korporatiewe netwerk is. As 'n masjien op die interne netwerk egter deur 'n Trojaanse of ander sekuriteitsbreuk benadeel word, kan die indringer 'n pakkiesneller uit daardie masjien hardloop en gebruik die vasgelegde gebruikersnaam en wagwoordinligting om ander masjiene op die netwerk te kompromitteer.
Die opsporing van slegte pakkiesniffers op jou netwerk is nie 'n maklike taak nie. Van nature is die pakkiesneller passief. Dit neem net die pakkies vas wat na die netwerkkoppelvlak beweeg wat dit moniteer. Dit beteken dat daar oor die algemeen geen handtekening of verkeerde verkeer is om na te kyk wat 'n masjien wat 'n pakkiesniffer identifiseer, identifiseer nie. Daar is maniere om netwerkkoppelvlakke op jou netwerk te identifiseer wat wel in promiskuuse modus funksioneer, en dit kan gebruik word as 'n manier om rogue packet sniffers te vind.
As jy een van die goeie ouens is en jy moet 'n netwerk instandhou en monitor, raai ek jou aan om met netwerkmonitors of pakkiesnuffers soos Ethereal bekend te raak. Vind uit watter soorte inligting van die vasgelegde data onderskei kan word en hoe jy dit kan gebruik om jou netwerk glad te hou. Maar wees ook bewus daarvan dat gebruikers op jou netwerk dalk rogue packet sniffers kan hardloop, óf eksperimenteer uit nuuskierigheid of kwaadwillige bedoeling en dat jy moet doen wat jy kan om seker te maak dat dit nie gebeur nie.