Je to krutá ironie v oblasti zabezpečení informací, že mnoho funkcí, které usnadňují či zefektivňují používání počítačů, a nástroje používané k ochraně a zabezpečení sítě mohou být také použity k vykořisťování a kompromisu stejných počítačů a sítí. Tak je tomu při sniffingu paketů.
Sledovač paketů , někdy nazývaný síťový monitor nebo síťový analyzátor, může být oprávněně využíván správcem sítě nebo správce systému k monitorování a odstraňování problémů se sít'ovým přenosem. Pomocí informací zachycených paketovým snifferem může správce identifikovat chybné pakety a používat data k určení úzkých míst a pomáhá udržovat efektivní přenos dat v síti.
Ve své jednoduché podobě paket sniffer jednoduše zachycuje všechny pakety dat, které procházejí daným síťovým rozhraním. Typicky pak sniffer paketů zachytil pouze pakety, které byly určeny pro daný stroj. Pokud je však umístěn do promiskuitního režimu, je paket sniffer schopen zachytit VŠECHNY pakety procházející sítí bez ohledu na místo určení.
Umístěním paketu sniffer do sítě v promiskuitním režimu může škodlivý vetřelec zachytit a analyzovat veškerý síťový provoz. V rámci dané sítě se informace o uživatelském jménu a heslu obecně vysílají v čistém textu, což znamená, že informace budou viditelné analýzou přenášených paketů.
Paket sniffer může zachytit informace o paketu pouze v rámci dané podsíti. Takže pro zlomyslného útočníka není možné umístit balíček sniffer do domácí sítě ISP a zachytit síťovou komunikaci uvnitř vaší firemní sítě (i když existují způsoby, jak existují více či méně "únos" služeb spuštěných ve vaší vnitřní síti, aby efektivně provádět čichání paketů ze vzdáleného místa). K tomu musí být paketový sniffer spuštěn na počítači, který je také uvnitř podnikové sítě. Pokud je však jeden počítač v interní síti ohrožen pomocí trójského útoku nebo jiným narušením zabezpečení, mohl by narušitel spustit z tohoto zařízení packet sniffer a použít informace obsažené v uživatelském jméně a hesle k ohrožení ostatních počítačů v síti.
Zjišťování neprůstřelných paketů v síti není snadný úkol. Svojí povahou je paket sniffer pasivní. Jednoduše zachycuje pakety, které cestují do síťového rozhraní, které monitoruje. To znamená, že obecně neexistuje žádný podpis nebo chybná komunikace, která by vyhledávala, která by identifikovala stroj, který používá paketový sniffer. Existují způsoby, jak identifikovat síťová rozhraní ve vaší síti, která běží v promiskuitním režimu, i když to může být použito jako prostředek pro vyhledání nepoctivých snifferů paketů.
Pokud jste jedním z dobrých kluků a potřebujete udržovat a monitorovat síť, doporučuji vám seznámit se s monitory sítě nebo s vysílačem paketů, jako je Ethereal. Zjistěte, jaké typy informací mohou být zjištěny ze zachycených dat a jak je můžete použít k tomu, aby vaše síť fungovala hladce. Ale také si uvědomte, že uživatelé ve vaší síti mohou spouštět nepoctivé sniffery paketů, ať už experimentují ze zvědavosti nebo se zlým úmyslem, a že byste měli dělat, co můžete, abyste se ujistili, že k tomu nedojde.