Se on julma ironia tietoturvasta, että monet niistä ominaisuuksista, jotka tekevät tietokoneiden käytöstä helpompaa tai tehokkaampaa, ja verkon suojaamiseksi ja turvaamiseksi käytettävät työkalut voidaan käyttää myös samojen tietokoneiden ja verkkojen hyödyntämiseen ja kompromissiin . Näin on paketin haistelussa.
Verkko tai järjestelmänvalvoja voi laillisesti käyttää verkkoliikenteen seurantaa ja vianmääritystä pakettihaun , jota kutsutaan joskus verkko- tai verkkoanalysaattoriksi. Pakettihaun avulla saamien tietojen avulla pääkäyttäjä voi tunnistaa virheelliset paketit ja käyttää tietoja pullonkaulojen tunnistamiseen ja ylläpitämään tehokasta verkon tiedonsiirtoa.
Yksinkertaisessa muodossaan paketinhaun snifferi yksinkertaisesti kaappaa kaikki tietyn datapaketit, jotka kulkevat tietyn verkkorajapinnan kautta. Tyypillisesti paketinhaun snifferi kaappaisi vain kyseiselle koneelle tarkoitettuja paketteja. Kuitenkin, jos se sijoitetaan halpatuottotilaan, paketinhakuohjelma kykenee myös ottamaan kaikki paketit, jotka kulkevat verkon läpi määränpäästä riippumatta.
Sijoittamalla paketinhaun verkkoon vääristyneessä tilassa vahingollinen tunkeilija voi kaapata ja analysoida koko verkkoliikennettä. Tietyssä verkossa käyttäjätunnukset ja salasanatiedot lähetetään yleensä selkeässä tekstissä, mikä tarkoittaa, että tiedot ovat nähtävissä analysoitaessa lähetettäviä paketteja.
Paketinhakuohjelma voi tallentaa vain pakettitiedot tietyssä aliverkossa. Niinpä ei ole mahdollista, että haitallinen hyökkääjä sijoittaa paketinhaun kotisisällön ISP- verkkoon ja kaapata verkkoliikennettä yrityksen verkostosta (vaikka on olemassa tapoja, joilla on enemmän tai vähemmän "kaapata" palveluja, jotka toimivat sisäisessä verkossasi tehokkaasti suorittaa paketin haistaa etäpaikalta). Tätä varten pakettihaun on oltava käynnissä myös tietokoneverkossa, joka on myös yrityksen verkossa. Kuitenkin, jos jokin kone sisäisessä verkossa vaarantuu troijalaisen tai muun tietoturva-aukon kautta, tunkeilija voi käyttää pakettikohtaa kyseiseltä koneelta ja käyttää kaapattuja käyttäjätunnuksia ja salasanatietoja vaarantamatta muita verkon koneita.
Ilkivaltaisten pakettihaittajien havaitseminen verkostossasi ei ole helppo tehtävä. Paketinhaku on luonteeltaan passiivinen. Se yksinkertaisesti kaappaa paketit, jotka matkustavat sen valvomaan verkkorajapintaan. Tämä tarkoittaa, ettei yleensä ole allekirjoitusta tai virheellistä liikennettä etsiä, joka tunnistaisi koneen, joka ajaa paketinhaun. On olemassa tapoja tunnistaa verkon verkkoyhteydet, jotka ovat käynnissä halveksitilassa, ja tätä voidaan käyttää keinona etsiä rogue-paketinhakuja.
Jos olet yksi hyvistä ihmisistä, ja sinun on ylläpidettävä ja valvottava verkkoa, suosittelen tutustumaan verkonvalvontalaitteisiin tai paketinhakuisiin kuten Ethereal. Opi, millaisia tietoja voi havaita kaapatuista tiedoista ja miten voit käyttää sitä verkon toimivuuden ylläpitämiseksi. Huomaa myös, että verkossa olevat käyttäjät voivat käyttää rogue-paketinhaun sniffereita joko kokeilemalla uteliaisuudesta tai haitallisella tarkoituksella ja että sinun on tehtävä kaikkensa varmistaaksesi, että näin ei tapahdu.