Það er grimmur kaldhæðni í upplýsingaöryggi að margir eiginleikar sem gera tölvur auðveldara eða skilvirkari og tæki sem notuð eru til að vernda og tryggja netkerfið geta einnig verið notaðir til að nýta og koma í veg fyrir sömu tölvur og net. Þetta er tilfellið með pakkasöfnun.
Hægt er að nota pakka sjúga upp í nefið , stundum nefnt netskjá eða netgreiningu, af neti eða kerfisstjóra til að fylgjast með og leysa net umferð. Nota upplýsingarnar sem eru teknar af pakka sjúga upp í nefið, stjórnandi getur greint rangar pakkar og notað gögnin til að ákvarða flöskuhálsum og hjálpa við að viðhalda skilvirkum netgagnaflutningi.
Í einföldu formi tekur pakki sjúga upp í nefið einfaldlega öll pakkagögnin sem fara í gegnum tiltekið netviðmót. Venjulega, pakki sjúga upp í nefið myndi aðeins handtaka pakka sem voru ætlaðar fyrir viðkomandi vél. Hins vegar, ef það er sett í lausafjölda, getur pakki sjúga upp í nefið líka tekið upp ALL pakka sem fara um netið án tillits til ákvörðunarstaðar.
Með því að setja pakka sjúga upp á netið í lausafjárstöðu getur illgjarn boðflenna handtaka og greina alla net umferðina. Innan tiltekins símkerfis eru notandanafn og lykilorð upplýsingar yfirleitt sendar í skýrum texta sem þýðir að upplýsingarnar væru sýnilegar með því að greina pakka sem send eru.
A pakki sjúga upp í nefið getur aðeins handtaka pakkagögn innan tiltekins subnet. Það er því ekki hægt að illgjarn árásarmaður setji pakka sjúga upp á netkerfi sínu á heimavistinni og handtaka net umferð innan fyrirtækisins þíns (þótt það séu leiðir til að meira eða minna "hijack" þjónusta sem keyrir á innra neti þínu í raun framkvæma pakka sniffing frá afskekktum stað). Til þess að gera það þarf pakkinn sjúga upp á að keyra á tölvu sem er innan fyrirtækisins eins og heilbrigður. Hins vegar, ef einn vél á innra neti er fyrir hendi í gegnum Trojan eða annan öryggisbrota, gæti boðberinn keyrt pakkaþyrpingu frá þeim vél og notaðu handtaka notandanafn og lykilorð til að koma í veg fyrir aðrar vélar á netinu.
Uppgötva fantur pakki sniffers á netinu þitt er ekki auðvelt verkefni. Af eðli sínu er pakkinn sjúga upp í nefið. Það tekur einfaldlega pakka sem eru að ferðast til netviðmótsins sem það fylgist með. Það þýðir að það er almennt engin undirskrift eða rangt umferðar til að leita að því sem myndi bera kennsl á vél sem keyrir pakka sjúga upp í nefið. Það eru leiðir til að bera kennsl á netviðmót á netkerfinu þínu sem eru í gangi í lausafjárstillingunni og þetta gæti verið notað sem leið til að finna sviksamlega pakka sniffers.
Ef þú ert einn af góða krakkana og þú þarft að viðhalda og fylgjast með neti, mælum við með að þú kynnir þér netþjónar eða pakkasnúpur eins og Ethereal. Lærðu hvaða tegundir upplýsinga sem hægt er að greina frá gögnum sem teknar eru og hvernig hægt er að nota það til að halda netinu í gangi. En einnig að vera meðvitaðir um að notendur á netinu þínu séu að keyra fantasískar pakka sniffers, annaðhvort að gera tilraunir með forvitni eða illgjarn ásetningi og að þú ættir að gera það sem þú getur til að tryggja að þetta gerist ekki.