Jo žiaurus informacijos saugumo itonija, kad daugelis funkcijų, kurios leidžia naudotis kompiuteriais lengviau ar efektyviau, ir priemonės, naudojamos tinklui apsaugoti ir apsaugoti, taip pat gali būti naudojamos tiems patiems kompiuteriams ir tinklams išnaudoti ir kompromisuoti . Tai yra paketų šnipinėjimo atvejis.
Tinklo ar sistemos administratorius tinkamai gali naudoti paketų šnipinėjimo įrenginį , kuris kartais vadinamas tinklo monitoriu arba tinklo analizatoriumi, kad būtų galima stebėti ir šalinti tinklo srautą. Naudodamasis paketų šnipartu užfiksuotos informacijos, administratorius gali nustatyti klaidingus paketus ir naudoti duomenis, norėdamas nustatyti kliūtis ir padėti išlaikyti efektyvų tinklo duomenų perdavimą.
Paprastos formos paketų šnipintuvas tiesiog užfiksuoja visus duomenų paketus, kurie praeina per tam tikrą tinklo sąsają. Paprastai paketų šnipinėjimo įrenginys užfiksuotų tik atitinkamai mašinai skirtus paketus. Tačiau, jei įdedama į laisvo judėjimo režimą, paketų šnipintuvas taip pat gali užfiksuoti visus paketus, kurie perduoda tinklą nepriklausomai nuo paskirties vietos.
Pateikdamas paketų šnipinėjimo įrenginį tinkle promiscuous režimu , kenksminga įsibrovėlis gali užfiksuoti ir analizuoti visą tinklo srautą. Tam tikrame tinkle vartotojo vardo ir slaptažodžio informacija paprastai perduodama aiškiu tekstu, o tai reiškia, kad informacija būtų peržiūrima analizuojant perduodamas paketą.
Paketų šnipintuvas gali užfiksuoti paketinę informaciją tik tam tikrame antriniame tinkle. Taigi, kenkėjiškai užpuolikas negali įkelti paketų šnipočio į savo namų IPT tinklą ir užfiksuoti tinklo srautą iš jūsų įmonės tinklo (nors yra ir būdų, kuriais galima efektyviau ar beveik "užgrobti" paslaugas jūsų vidiniame tinkle) atlikti paketų šnipinėjimą iš nuotolinio vietos). Norėdami tai padaryti, paketų šnipas turi būti paleistas ir kompiuteryje, kuris yra ir įmonės tinkle. Tačiau, jei viena vidinio tinklo mašina yra pažeista per Trojos arklys ar kitą saugumo pažeidimą, įsibrovėjas gali paleisti paketų šiferį iš šio įrenginio ir naudoti užfiksuotą vartotojo vardo ir slaptažodžio informaciją, kad pakenktų kitoms tinklo mašinoms.
Nesąžiningų paketų šnipinėjimo programų nustatymas jūsų tinkle nėra lengva užduotis. Pagal savo pobūdį paketų šnipas yra pasyvus. Tai tiesiog užfiksuoja paketus, kurie keliauja į tinklo sąsają, kurią stebės. Tai reiškia, kad apskritai nėra parašo arba klaidingo srauto, kurį ieškant būtų galima identifikuoti mašiną, kuriame veikia paketų šnipas. Yra būdų, kaip identifikuoti jūsų tinklo tinklo sąsajas, kurios veikia beprotišku režimu, ir tai gali būti naudojama kaip nesąžiningų paketų šnipinėjimo vietų nustatymo priemonė.
Jei esate vienas iš gerų vaikinų ir turite išlaikyti ir stebėti tinklą, rekomenduoju susipažinti su tinklo monitoriais ar paketų šnipininkais, pvz., "Ethereal". Sužinokite, kokios rūšies informacija gali būti atpažįstama iš užfiksuotų duomenų ir kaip ją naudoti, kad tinklas veiktų sklandžiai. Tačiau taip pat turėtumėte žinoti, kad jūsų tinklo vartotojai gali būti nesąžiningi paketų šnipinėjimai, eksperimentuojantys iš smalsumo ar piktybiškų ketinimų ir kad turėtumėte daryti tai, ką galite padaryti, kad įsitikintumėte, jog taip nėra.