Դրա համար տեղեկատվական անվտանգության դաժան հեգնանքը կարող է օգտագործվել նաեւ այն համակարգիչների եւ ցանցերի շահագործման եւ փոխզիջման համար , որոնք կարող են օգտագործվել համակարգիչներից ավելի հեշտ կամ ավելի արդյունավետ օգտագործելու եւ ցանցի պաշտպանությունն ու անվտանգությունը պաշտպանելու համար: Սա այն դեպքն է, ըստ փաթեթի sniffing.
Երբեմն կոչվում է ցանցային մոնիտոր կամ ցանցային վերլուծիչ, փաթեթային սնայպեր , ցանցի կամ համակարգի ադմինիստրատորի կողմից կարող է օրինականորեն օգտագործվել ցանցային երթեւեկության մոնիտորինգի եւ լուծման համար: Օգտագործելով փաթեթի դիֆֆերֆի կողմից գրված տեղեկատվությունը, ադմինիստրատորը կարող է բացահայտել սխալ ուղիները եւ օգտագործել տվյալները խոչընդոտների տեղակայման եւ ցանցի տվյալների արդյունավետ փոխանցման արդյունավետության ապահովման համար:
Պարզ ձեւով մի փաթեթային սնայպեր պարզապես գրավում է տվյալ ցանցային ինտերֆեյսի միջոցով անցնող բոլոր փաթեթների տվյալները: Սովորաբար, փաթեթային սնայպերը միայն գրավում է այդ մեքենայի համար նախատեսված փաթեթները: Այնուամենայնիվ, եթե խառնաշփոթի ռեժիմին տեղադրվի, փաթեթային սնայպերը նաեւ կարող է գրավել ցանցի անցնող բոլոր փաթեթները `անկախ նրանից, թե ինչ նշանակում է:
Պայթուցիկ ռեժիմում մի ցանցի վրա փաթեթային սնայպեր տեղադրելիս, վնասակար ներխուժողը կարող է գրավել եւ վերլուծել բոլոր ցանցային երթեւեկությունը: Տվյալ ցանցի մեջ օգտագործողի անունը եւ գաղտնաբառը տեղեկությունները սովորաբար փոխանցվում են հստակ տեքստում, ինչը նշանակում է, որ տեղեկատվությունը դիտելի կլինի `վերլուծելով փաթեթների փոխանցումը:
Փաթեթի սնայպերը կարող է միայն գրավել փաթեթի տեղեկությունները տվյալ ենթակետում: Այսպիսով, հնարավոր չէ չարամիտ հարձակվողի համար տեղադրել սեփական փաթեթի սնայպեր `իրենց տան ISP ցանցում եւ ցանցի ներսում ներգրավել ձեր կորպորատիվ ցանցում (չնայած կան այնպիսի եղանակներ, որոնք առկա են ավելի ու ավելի« խլել »ձեր ներքին ցանցում արդյունավետորեն աշխատելու համար: իրականացրեք հեռավոր վայրից sniffing փաթեթը): Որպեսզի դա անել, փաթեթի սնայպերը պետք է աշխատի համակարգչում, որը ներառում է նաեւ կորպորատիվ ցանցում: Այնուամենայնիվ, եթե ներքին ցանցում գտնվող մեկ մեքենա փոխվում է տրոյական կամ խախտման այլ խախտումների միջոցով, ապա ինքնակործիչը կարող է այդ սարքից փաթաթան բռնակներ վարել եւ օգտվել ցանցի մյուս մեքենաների փոխհամաձայնության համար գրավադրված օգտագործողի անունից եւ գաղտնաբառով:
Ձեր ցանցում հայտնաբերված խարդախ փաթեթային sniffers- ի հայտնաբերումը հեշտ գործ չէ: Իր բնույթով փաթեթային սնայպերը պասիվ է: Այն պարզապես գրավում է այն փաթեթները, որոնք ճամփորդում են այն ցանցային ինտերֆեյսի, որը մոնիտորինգ է անում: Դա նշանակում է, որ ընդհանրապես ոչ մի ստորագրություն կամ սխալ ճանապարհային երթեւեկություն փնտրելու համար, որը կբացահայտի փաթեթային դիպուկահար վարող մեքենա: Կան ցանցային ինտերֆեյսներ հայտնաբերելու եղանակներ ձեր ցանցում, որոնք աշխատում են խտրական ռեժիմում, եւ դա կարող է օգտագործվել որպես խարդախ փաթեթային sniffers տեղադրելու միջոց:
Եթե դուք լավ տղաներ եք, եւ դուք պետք է պահպանեք եւ վերահսկեք ցանցը, ես խորհուրդ եմ տալիս ծանոթանալ ցանցային մոնիտորների կամ փաթեթային sniffers- ի, ինչպիսիք են Ethereal- ը: Իմացեք, թե ինչպիսի տեսակներ կարող են հայտնաբերվել գրավված տվյալների եւ ինչպես կարող եք այն օգտագործել, որպեսզի ձեր ցանցը սահուն լինի: Սակայն նաեւ տեղյակ լինեք, որ ձեր ցանցում գտնվող օգտվողները կարող են վտանգավոր փաթեթային sniffers- ների կամ փորձարկել դուրս հետաքրքրություն կամ վնասակար մտադրություն, եւ որ դուք պետք է անեք այն, ինչ կարող եք անել, որպեսզի դա տեղի չունենա: