İnformasiya təhlükəsizliyində olan bir zalım istehza, kompüterlərdən daha asan və ya daha səmərəli istifadə edən və şəbəkəni qorumaq və təhlükəsizliyi üçün istifadə olunan vasitələrdən bir çoxu eyni kompüterlərdən və şəbəkələrdən istifadəyə və istifadə etmək üçün istifadə edilə bilər. Paket koklamalı vəziyyətdədir.
Bəzən şəbəkə monitoru və ya şəbəkə analizatoru kimi istinad edilən bir paket sniffer şəbəkə trafikini izləmək və aradan qaldırmaq üçün şəbəkə və ya sistem administratoru tərəfindən qanuni olaraq istifadə edilə bilər. Paket sniffer tərəfindən tutulan məlumatdan istifadə edərək bir administrator yanlış paketləri müəyyən edə və məlumatları darboğazları müəyyən etmək və səmərəli şəbəkə məlumatlarının ötürülməsini təmin etmək üçün istifadə edə bilər.
Sadə formada bir paket snifferi sadəcə verilən şəbəkə interfeysindən keçən bütün məlumat paketlərini tutur. Tipik olaraq, paketi sniffer yalnız sözügedən maşın üçün nəzərdə tutulmuş paketləri tutacaqdı. Bununla belə, fərqli rejimə yerləşdirildikdə, paket sniffer təyinat baxımından asılı olmayaraq şəbəkəni keçən bütün paketləri ələ almağa qadirdir.
Müvəqqəti rejimdə şəbəkəyə bir paket sniffer yerləşdirməklə, zərərli bir təcavüzkar şəbəkə trafikinin hamısını ala və analiz edə bilər. Verilən bir şəbəkə daxilində istifadəçi adı və parol məlumatları ümumiyyətlə aydın mətndə ötürülür, yəni ötürülməmiş paketləri təhlil edilərək məlumatlar görüntülenebilir.
Bir paket sniffer yalnız müəyyən bir alt şəbəkə daxilində paket məlumatını tuta bilər. Beləliklə, zərərli bir təcavüzkarın öz evindəki ISP şəbəkəsinə paket sıxıcı yerləşdirmək və korporativ şəbəkə içərisində şəbəkə trafikini ələ keçirmək mümkün deyil (baxmayaraq ki, daxili şəbəkənizdə effektiv bir şəkildə çalışan "qaçırma" xidmətləri mövcuddur) uzaq bir yerdən koklama paketini yerinə yetirir). Bunu etmək üçün paket snifferinin həmçinin korporativ şəbəkənin içində olan bir kompüterdə çalışması lazımdır. Bununla belə, daxili şəbəkədə bir maşın bir Trojan və ya digər təhlükəsizlik pozuntusu vasitəsilə təhlükəyə məruz qalarsa, ziyanverici həmin maşından paket sıxıcı işə sala bilər və şəbəkədə olan digər maşınları təhlükə altına almaq üçün tutulan istifadəçi adı və parol məlumatlarını istifadə edə bilər.
Şəbəkənizdə nizamlanan paket kokteylləri aşkar etmək asan deyil. Özünün təbiətinə görə paket sniffer passivdir. Sadəcə, monitorinq edilən şəbəkə interfeysinə gedən paketləri sadəcə saxlayır. Yəni ümumiyyətlə heç bir imza və ya yanlış bir trafik var ki, paket paketini işləyən bir maşın müəyyən edəcəkdir. Şəbəkədəki şəbəkə interfeyslərini fərqli rejimdə çalışan olsa da müəyyən etmək üçün yollar var və bu, hiyləgər paket kokteylləri tapmaq üçün vasitə ola bilər.
Yaxşı uşaqlardan biri olsanız və şəbəkəni qoruyub saxlamağa ehtiyacınız varsa, mən sizə Ethereal kimi şəbəkə monitorları və ya paket kokteylləri ilə tanış olmanızı məsləhət görürəm. Tutulan məlumatlardan hansı növ informasiya əldə edə biləcəyini və şəbəkənizin düzgün işləməməsi üçün onu necə istifadə edə biləcəyinizi öyrənin. Bununla yanaşı, ağınızdakı istifadəçilərin həqiqi paket qaçışçıları işə sala biləcəyini və ya maraqdan və ya zərərli niyyətdən imtina edə biləcəyini və bunun baş verməyəcəyinə əmin olmaq üçün əlinizdən gələni etməli olduğunuzu da unutmayın.