Ironinya yang kejam dalam keselamatan maklumat yang banyak ciri yang membuat penggunaan komputer lebih mudah atau lebih cekap dan alat-alat yang digunakan untuk melindungi dan menjamin rangkaian juga boleh digunakan untuk mengeksploitasi dan mengompromikan komputer dan rangkaian yang sama. Ini berlaku dengan menghidu paket.
Satu sniffer paket , kadang-kadang disebut sebagai monitor rangkaian atau penganalisis rangkaian, boleh digunakan dengan sah oleh pentadbir rangkaian atau sistem untuk memantau dan menyelesaikan masalah lalu lintas rangkaian. Menggunakan maklumat yang ditangkap oleh sniffer paket, pentadbir boleh mengenal pasti paket - paket yang salah dan menggunakan data untuk menentukan kesesakan dan membantu mengekalkan penghantaran data rangkaian yang cekap.
Dalam bentuk ringkasnya, sniffer paket hanya menangkap semua paket data yang melalui antara muka rangkaian yang diberikan. Biasanya, sniffer paket hanya akan menangkap paket yang dimaksudkan untuk mesin yang dipersoalkan. Walau bagaimanapun, jika diletakkan dalam mod rambang, paket sniffer juga mampu menangkap SEMUA paket yang melintasi rangkaian tanpa mengira destinasi.
Dengan meletakkan sniffer paket pada rangkaian dalam mod rambang , penyusup yang berniat jahat boleh menangkap dan menganalisis semua trafik rangkaian. Dalam rangkaian tertentu, maklumat nama pengguna dan kata laluan biasanya dihantar dalam teks yang jelas yang bermaksud maklumat tersebut dapat dilihat dengan menganalisis paket yang dihantar.
Satu sniffer paket hanya boleh menangkap maklumat paket dalam subnet yang diberikan. Oleh itu, tidak mungkin bagi penyerang jahat untuk meletakkan paket sniffer di rangkaian ISP rumah mereka dan menangkap trafik rangkaian dari dalam rangkaian korporat anda (walaupun terdapat cara yang ada untuk lebih atau kurang "merampas" perkhidmatan yang berjalan di rangkaian dalaman anda dengan berkesan melakukan paket menghidu dari lokasi terpencil). Untuk berbuat demikian, sniffer paket perlu dijalankan pada komputer yang berada di dalam rangkaian korporat juga. Walau bagaimanapun, jika satu mesin di rangkaian dalaman menjadi terjejas melalui Trojan atau pelanggaran keselamatan lain, penceroboh itu boleh menjalankan paket sniffer dari mesin itu dan menggunakan maklumat nama pengguna dan kata laluan yang ditangkap untuk menjejaskan mesin lain di rangkaian.
Mengesan sniffer paket penyangak pada rangkaian anda bukan tugas mudah. Oleh sifatnya packet sniffer adalah pasif. Ia hanya menangkap paket yang bergerak ke antara muka rangkaian yang sedang dipantau. Ini bermakna terdapat tidak ada tanda tangan atau trafik yang salah untuk mencari yang akan mengenal pasti mesin yang menjalankan paket sniffer. Terdapat cara untuk mengenal pasti antara muka rangkaian di rangkaian anda yang sedang berjalan dalam mod rambang walaupun dan ini mungkin digunakan sebagai cara untuk mencari sniffer paket penyangak.
Jika anda seorang yang baik dan anda perlu mengekalkan dan memantau rangkaian, saya cadangkan anda menjadi biasa dengan monitor rangkaian atau sniffers paket seperti Ethereal. Ketahui jenis maklumat yang boleh dilihat dari data yang ditangkap dan bagaimana anda boleh menggunakannya untuk memastikan rangkaian anda berjalan dengan lancar. Tetapi, juga sedar bahawa pengguna di rangkaian anda mungkin menjalankan sniffer paket nakal, sama ada bereksperimen dengan rasa ingin tahu atau dengan niat jahat, dan anda harus melakukan apa yang anda boleh untuk memastikan ini tidak berlaku.