Njegova je okrutna ironija u informacijskoj sigurnosti da mnoge značajke koje čine korištenje računala lakše ili učinkovitije, a alati koji se koriste za zaštitu i sigurnost mreže mogu se koristiti za iskorištavanje i kompromitiranje istih računala i mreža. To je slučaj s njuškavanjem paketa.
Njuškanje paketa , koji se ponekad naziva mrežni monitor ili mrežni analizator, legitimno može koristiti mreža ili administrator sustava za praćenje i rješavanje problema mrežnog prometa. Pomoću informacija koje je uhvatio nosač paketa, administrator može identificirati pogrešne pakete i koristiti podatke za određivanje uskih grla i održavanje učinkovitog prijenosa mrežnih podataka.
U svom jednostavnom obliku paketni sniffer jednostavno bilježi sve pakete podataka koji prolaze kroz dano mrežno sučelje. Tipično, njuškanje paketa samo bi hvatalo pakete koji su bili namijenjeni za dotični stroj. Međutim, ako se stavi u promiskuitetni način, njuškanje paketa je također sposoban za hvatanje svih paketa koji prelaze mrežu bez obzira na odredište.
Postavljanjem njuškanje paketa na mrežu u promisljatnom načinu , zlonamjerni uljez može snimiti i analizirati sav mrežni promet. Unutar određene mreže, podaci o korisničkom imenu i lozinki obično se prenose u jasnom tekstu, što znači da će informacije biti vidljive analiziranjem paketa koji se prenose.
Njuškanje paketa može uhvatiti samo informacije o paketu unutar određene podmreže. Dakle, nije moguće da zlonamjerni napadač postavlja njuškanje paketa na svoju kućnu ISP mrežu i hvata mrežni promet unutar vaše korporacijske mreže (iako postoje načini na koje više ili manje "oteti" usluge koje se prikazuju na vašoj internoj mreži kako bi učinkovito obavlja njuškanje paketa s udaljenog mjesta). Da bi to učinili, njuškanje paketa mora biti pokrenuto i na računalu koje se nalazi i unutar korporativne mreže. Međutim, ako jedan stroj na unutarnjoj mreži postane ugrožen putem trojanske ili druge sigurnosne povrede, uljez može pokrenuti njuškanje paketa s tog stroja i koristiti zabilježene podatke o korisničkom imenu i zaporki kako bi ugrozio druge strojeve na mreži.
Otkrivanje njuškanja paketa na mreži nije lagan zadatak. Po svojoj prirodi nosač paketa je pasivan. Jednostavno bilježi pakete koji putuju na mrežno sučelje koje nadgleda. To znači da općenito nema potpisivanja ili pogrešnog prometa za traženje koji bi identificirao stroj koji pokreće njuškanje paketa. Postoje načini za prepoznavanje mrežnih sučelja na vašoj mreži koja se izvode u promiskuitetnom načinu iako se to može koristiti kao sredstvo za pronalaženje skitnica paketa.
Ako ste jedan od dobrih ljudi i trebate održavati i pratiti mrežu, preporučujem da postanete upoznati s mrežnim monitorima ili paketim sniperima kao što je Ethereal. Saznajte koje se vrste informacija mogu prepoznati iz snimljenih podataka i kako ih možete koristiti kako biste mrežu nastavili glatko. Ali, također, imajte na umu da korisnici na vašoj mreži mogu pokrenuti šaljivdžija, ili eksperimentiraju iz znatiželje ili zlonamjernih namjera i da trebate učiniti sve kako biste bili sigurni da se to ne dogodi.