Његова сурова иронија у информатичкој сигурности је да многе од карактеристика које користе рачунаре олакшавају или ефикасније, а алати који се користе за заштиту и заштиту мреже могу се такође користити за искоришћавање и компромитовање истих рачунара и мрежа. Ово је случај са њушкањем пакета.
Пакетни сниффер , понекад назван мрежни монитор или мрежни анализатор, може легитимно користити мрежни или администраторски систем за праћење и решавање проблема са мрежним саобраћајем. Употребом информација које је снимио пакетни сниффер, администратор може идентификовати погрешне пакете и користити податке за идентификацију уских грла и помоћи одржавању ефикасног преноса података у мрежи.
У једноставном облику пакетни сниффер једноставно снима све пакете података који пролазе кроз одређени мрежни интерфејс. Типично, пакетни сниффер ће само снимити пакете који су намењени за предметну машину. Међутим, ако се постави у промискуни мод, пакетићки сниффер је такође способан за снимање СВИХ пакета који пролазе кроз мрежу без обзира на одредиште.
Постављањем сниффер пакета на мрежу у промискуитетном режиму , злонамерни уљестер може снимити и анализирати све мрежне саобраћајнице. У оквиру одређене мреже, корисничко име и лозинка се генерално преносе јасним текстом, што значи да ће информације бити видљиве анализом преноса пакета.
Пакетни сниффер може само да преузме информације о пакетима унутар дате подмреже. Дакле, није могуће да злонамерни нападач ставља пакетни сниффер на своју кућну ИСП мрежу и хвата мрежни саобраћај из ваше корпоративне мреже (иако постоје начини да постоје на више или мање "хијацких" услуга које раде на вашој интерној мрежи како би ефикасно врши њухање пакета са удаљеног места). Да би се то учинило, пакетни сниффер треба да ради на рачунару који је унутар корпоративне мреже. Међутим, ако једна машина на унутрашњој мрежи постане компромитована путем тројанског или другог кршења безбедности, уљез може покренути пакетни сниффер са те машине и користити заробљене информације о корисничком имену и лозинку како би компромитовао друге машине на мрежи.
Откривање лоповских ножничких пакета на вашој мрежи није лак задатак. По својој природи пакетни сниффер је пасиван. Она једноставно снима пакете који путују на мрежни интерфејс који надгледа. То значи да уопште нема потписа или погрешног саобраћаја који би тражио да би се идентификовала машина која покреће пакетни сниффер. Постоје начини да се идентификују мрежни интерфејси на вашој мрежи који се покрећу у промискуитетном моду, и то би могло бити кориштено као средство за лоцирање сниффера лоповске пакете.
Ако сте један од добрих момака и морате да одржавате и надгледате мрежу, препоручујем вам да се упознате са мрежним монитори или снифферима за пакетирање као што је Етхереал. Сазнајте које врсте информација се могу препознати из снимљених података и како их можете ставити да би се одржала мрежа која ради глатко. Али, такође, будите свјесни да корисници на вашој мрежи можда раде снифферс лоповске пакете, било да експериментишу из радозналости или злонамјерне намјере, а да требате учинити оно што можете да би се осигурало да се то не догоди.