Είναι μια σκληρή ειρωνεία στην ασφάλεια των πληροφοριών ότι πολλά από τα χαρακτηριστικά που κάνουν τη χρήση ηλεκτρονικών υπολογιστών πιο εύκολη ή πιο αποτελεσματική και τα εργαλεία που χρησιμοποιούνται για την προστασία και τη διασφάλιση του δικτύου μπορούν επίσης να χρησιμοποιηθούν για να εκμεταλλευτούν και να θέσουν σε κίνδυνο τους ίδιους υπολογιστές και δίκτυα. Αυτό συμβαίνει με το sniffing πακέτων.
Ένα sniffer πακέτων , που μερικές φορές αναφέρεται ως οθόνη δικτύου ή αναλυτής δικτύου, μπορεί να χρησιμοποιηθεί νόμιμα από ένα διαχειριστή δικτύου ή συστήματος για την παρακολούθηση και την αντιμετώπιση προβλημάτων στην κίνηση δικτύου. Χρησιμοποιώντας τις πληροφορίες που συλλέχθηκαν από τον αποκωδικοποιητή πακέτων, ένας διαχειριστής μπορεί να εντοπίσει λανθασμένα πακέτα και να χρησιμοποιήσει τα δεδομένα για να εντοπίσει σημεία συμφόρησης και να βοηθήσει στη διατήρηση αποτελεσματικής μετάδοσης δεδομένων δικτύου.
Στην απλή της μορφή, ένας παγιδευτής πακέτων καταγράφει απλά όλα τα πακέτα δεδομένων που περνούν μέσα από μια δεδομένη διεπαφή δικτύου. Τυπικά, ο πακεταριστής πακέτων θα παγιδεύει μόνο πακέτα που προορίζονταν για το συγκεκριμένο μηχάνημα. Εντούτοις, αν τοποθετηθεί σε αδιέξοδη λειτουργία, ο πακεταριστής πακέτων είναι επίσης ικανός να καταγράφει ΟΛΑ τα πακέτα που διέρχονται από το δίκτυο ανεξάρτητα από τον προορισμό.
Τοποθετώντας έναν πακεταριστή πακέτων σε ένα δίκτυο σε αδιάκριτη λειτουργία , ένας κακόβουλος εισβολέας μπορεί να καταγράψει και να αναλύσει όλη την κίνηση του δικτύου. Μέσα σε ένα δεδομένο δίκτυο, οι πληροφορίες για το όνομα χρήστη και τον κωδικό πρόσβασης μεταδίδονται γενικά σε καθαρό κείμενο, πράγμα που σημαίνει ότι οι πληροφορίες θα μπορούσαν να προβληθούν με την ανάλυση των μεταδιδόμενων πακέτων.
Ένας πακεταριστής πακέτων μπορεί να καταγράψει μόνο πληροφορίες πακέτων μέσα σε ένα δεδομένο υποδίκτυο. Έτσι, δεν είναι δυνατό για έναν κακόβουλο εισβολέα να τοποθετήσει ένα πακέτο sniffer στο οικιακό δίκτυο ISP και να καταγράψει την κυκλοφορία του δικτύου από το εσωτερικό του εταιρικού δικτύου σας (αν και υπάρχουν τρόποι που υπάρχουν για περισσότερο ή λιγότερες "αεροπειρατείες" υπηρεσίες που εκτελούνται στο εσωτερικό σας δίκτυο, εκτελέστε το sniffing πακέτων από μια απομακρυσμένη τοποθεσία). Για να γίνει αυτό, ο πακεταριστής πακέτων πρέπει να τρέχει σε έναν υπολογιστή που βρίσκεται μέσα στο εταιρικό δίκτυο επίσης. Ωστόσο, εάν ένα μηχάνημα στο εσωτερικό δίκτυο διακυβεύεται μέσω ενός Trojan ή άλλης παραβίασης της ασφάλειας, ο εισβολέας θα μπορούσε να εκτελέσει ένα πακέτο sniffer από αυτό το μηχάνημα και να χρησιμοποιήσει τις συλλαμβανόμενες πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης για να θέσει σε κίνδυνο άλλες μηχανές στο δίκτυο.
Η ανίχνευση παλιομοδίτικων παγιδευτών πακέτων στο δίκτυό σας δεν είναι εύκολη υπόθεση. Από τη φύση του ο παγιδευτής πακέτων είναι παθητικός. Καταγράφει απλώς τα πακέτα που ταξιδεύουν στη διεπαφή δικτύου που παρακολουθεί. Αυτό σημαίνει ότι δεν υπάρχει γενικά καμία υπογραφή ή λανθασμένη κίνηση για να αναζητήσετε κάτι τέτοιο θα αναγνώριζε ένα μηχάνημα που τρέχει ένα packet sniffer. Υπάρχουν τρόποι για τον εντοπισμό των διεπαφών δικτύου στο δίκτυό σας που εκτελούνται σε αδιέξοδη λειτουργία αν και αυτό μπορεί να χρησιμοποιηθεί ως μέσο για τον εντοπισμό παλιομοδίτικο πακέτο sniffers.
Εάν είστε ένας από τους καλούς τύπους και πρέπει να διατηρήσετε και να παρακολουθήσετε ένα δίκτυο, συνιστούμε να εξοικειωθείτε με οθόνες δικτύου ή πακέτα sniffers όπως το Ethereal. Μάθετε τι είδους πληροφορίες μπορούν να διακρίνονται από τα δεδομένα που έχουν ληφθεί και πώς μπορείτε να το χρησιμοποιήσετε για να διατηρήσετε το δίκτυό σας να λειτουργεί ομαλά. Ωστόσο, έχετε επίσης κατά νου ότι οι χρήστες στο δίκτυό σας ενδέχεται να εκτελούν ρομπότ παγιδευτών πακέτων, είτε πειραματίζοντας από περιέργεια ή με κακόβουλο προθέμα, και ότι πρέπει να κάνετε ό, τι μπορείτε για να βεβαιωθείτε ότι αυτό δεν συμβαίνει.