Нейната жестока ирония по отношение на сигурността на информацията е, че много от функциите, които правят компютрите по-лесни или по-ефективни, и инструментите, използвани за защита и защита на мрежата, могат да бъдат използвани и за експлоатация и компрометиране на същите компютри и мрежи. Такъв е случаят с падането на пакети.
Защита на пакети , понякога наричан мрежов монитор или мрежов анализатор, може законно да се използва от мрежов или системен администратор за наблюдение и отстраняване на мрежовия трафик. Използвайки информацията, заснета от пакета sniffer, администраторът може да идентифицира погрешни пакети и да използва данните, за да открои пречките и да помогне за поддържането на ефективно предаване на данни в мрежата.
В простата си форма пакетиращо устройство просто улавя всички пакети от данни, които минават през даден мрежов интерфейс. Обикновено пакетиращият пакет ще улови само пакети, предназначени за въпросната машина. Въпреки това, ако бъде пуснат в непрофесионален режим, пакетът sniffer също е в състояние да улови ВСИЧКИ пакети, пресичащи мрежата, независимо от местоназначението.
Чрез поставяне на пакет-апликатор в мрежа в непрофесионален режим злонамереният нарушител може да улови и анализира целия мрежов трафик. В дадена мрежа информацията за потребителското име и паролата обикновено се предава в ясен текст, което означава, че информацията ще бъде видима чрез анализ на предаваните пакети.
Пакетът sniffer може да улавя само информация за пакети в рамките на дадена подмрежа. Така че не е възможно за злонамерен атакуващ да постави пакет аниматор на домашната си ISP мрежа и да улови мрежовия трафик от вътрешната ви корпоративна мрежа (въпреки че съществуват начини, които съществуват за повече или по-малко "отвличане" на услуги, работещи във вашата вътрешна мрежа, извършете вмъкване на пакети от отдалечено място). За да се направи това, пакетът sniffer трябва да работи на компютър, който е и вътре в корпоративната мрежа. Ако обаче една машина във вътрешната мрежа стане компрометирана чрез троянец или друго нарушение на сигурността, натрапникът може да пусне пакет за заразяване от тази машина и да използва запечатаната информация за потребителско име и парола, за да компрометира други машини в мрежата.
Откриването на неприятни паузи в мрежата ви не е лесна задача. От самото си естество пакетиращият пакет е пасивен. Той просто улавя пакетите, които пътуват към мрежовия интерфейс, който наблюдава. Това означава, че обикновено няма подпис или погрешен трафик, за да се търси това, което би идентифицирало машина, изпълняваща пакет анимация. Има начини да се идентифицират мрежовите интерфейси в мрежата ви, които се изпълняват в непрофесионален режим, макар че това може да се използва като средство за локализиране на неприятни пасажери.
Ако сте един от добрите момчета и трябва да поддържате и наблюдавате мрежа, ви препоръчвам да се запознаете с мрежови монитори или скептични пакети като Ethereal. Научете какви типове информация могат да бъдат разпознати от записаните данни и как можете да ги използвате, за да поддържате безпроблемната работа на мрежата. Но имайте предвид също така, че потребителите в мрежата ви може да пускат неприлични пакети за свещи, или да експериментират от любопитство или със злонамерени намерения, и че трябва да правите каквото можете, за да се уверите, че това не се случи.