Нејзината сурова иронија во безбедноста на информациите дека многу од карактеристиките кои го прават користењето на компјутерите полесни или поефикасни, а алатките кои се користат за заштита и заштита на мрежата, исто така, може да се искористат за да се искористат и компромитираат истите компјутери и мрежи. Ова е случај со шмркање на пакети.
Пакети трагачи , понекогаш се нарекува мрежен монитор или мрежен анализатор, може да се користат легитимно од страна на мрежа или систем администратор за следење и решавање на проблеми во мрежниот сообраќај. Користејќи ги информациите зафатени од трагачи за пакети, администраторот може да идентификува погрешни пакети и да ги користи податоците за да ги посочи тесните грла и да помогне во одржувањето ефикасен пренос на податоци од мрежа.
Во својата едноставна форма, пакет трагачи едноставно ги доловува сите пакети на податоци кои минуваат низ даден мрежен интерфејс. Обично, пакет трагачи само ќе фати пакети кои беа наменети за предметната машина. Меѓутоа, ако се става во промискуитетен режим, пакетот трагачи исто така е способен за снимање на сите пакети кои ја преминуваат мрежата, без оглед на дестинацијата.
Со поставување на трагачи за пакети на мрежа во промискуитетен режим , злонамерен натрапник може да го фати и анализира целиот мрежен сообраќај. Во рамките на одредена мрежа, информациите за корисничко име и лозинка обично се пренесуваат со чист текст, што значи дека информациите ќе бидат видливи со анализирање на пакетите што се пренесуваат.
Пакети трагачи може само да фати пакет информации во рамките на дадена подмрежа. Значи, не е можно злонамерен напаѓач да стави пакет трагачи на нивната домашна мрежа на интернет провајдери и да го фати мрежниот сообраќај од вашата корпоративна мрежа (иако постојат начини кои постојат за повеќе или помалку "киднапирачки" услуги што работат на вашата внатрешна мрежа за ефикасно врши шмркање на пакети од оддалечена локација). Со цел да го стори тоа, пакет трагачи треба да се работи на компјутер, кој е внатре во корпоративната мрежа, како и. Меѓутоа, ако една машина на внатрешната мрежа станува компромитирана преку тројанец или други нарушувања на безбедноста, натрапникот може да користи пакет трагачи од таа машина и да ги искористи заробените корисничко име и лозинка за да ги компромитира другите машини на мрежата.
Откривањето на непријателските пакетни трагачи на вашата мрежа не е лесна задача. По својата природа пакет трагачи е пасивна. Тоа едноставно ги доловува пакетите кои патуваат до мрежниот интерфејс што го следи. Тоа значи дека генерално нема потпис или погрешен сообраќај за да се побара тоа што би идентификувало машина што извршува пакет трагачи. Постојат начини да се идентификуваат мрежните интерфејси на вашата мрежа, кои се работат во промискуитетен режим иако и ова може да се користи како средство за лоцирање на лошите пакети со трагачи.
Ако сте еден од добрите момци и ви треба да одржувате и следите мрежа, препорачувам да се запознаете со мрежни монитори или пакети трагачи како што се Ethereal. Дознајте кои видови на информации може да се препознаат од заробените податоци и како можете да ги ставите да ги користите за да одржите вашата мрежа да работи правилно. Но, исто така, бидете свесни дека корисниците на вашата мрежа може да користат непријателски пакетни трагачи, или да експериментираат од љубопитност или со малициозни намери, и дека треба да го направите она што можете за да бидете сигурни дека тоа не се случи.