Ironia e saj mizore në sigurinë e informacionit që shumë nga karakteristikat që e bëjnë përdorimin e kompjuterave më të lehtë ose më efikas dhe mjetet që përdoren për të mbrojtur dhe siguruar rrjetin mund të përdoren gjithashtu për të shfrytëzuar dhe kompromentuar të njëjtat kompjuterë dhe rrjete. Ky është rasti me paketimin e paketave.
Një narkoman i paketave , nganjëherë i referuar si një monitor i rrjetit ose analizator i rrjetit, mund të përdoret legjitimisht nga një rrjet ose administrator i sistemit për të monitoruar dhe troubleshoot trafikun e rrjetit. Duke përdorur informacionin e kapur nga pakoja, një administrator mund të identifikojë pako të gabuara dhe të përdorë të dhënat për të identifikuar pengesat e ngushtë dhe ndihmon në ruajtjen e transmetimit efikas të të dhënave të rrjetit.
Në formën e tij të thjeshtë, një narkoman i paketave thjesht kap të gjitha paketat e të dhënave që kalojnë përmes një ndërfaqeje të caktuar të rrjetit. Në mënyrë tipike, narkoman i paketave do të kapte vetëm pako që ishin menduar për makinën në fjalë. Megjithatë, nëse vendoset në modalitetin e ndryshueshëm, narkotia e paketave është gjithashtu e aftë të kapë pako të GJITHA që kalojnë rrjetin pa marrë parasysh destinacionin.
Duke vendosur një narkoman të paketës në një rrjet në mënyrë të ndryshueshme , një ndërhyrës i keq mund të kapë dhe analizojë të gjithë trafikun e rrjetit. Brenda një rrjeti të dhënë, informacioni i përdoruesit dhe fjalëkalimi përgjithësisht transmetohet në tekst të qartë, që do të thotë se informacioni do të shihej duke analizuar paketat që do të transmetoheshin.
Një narkoman i paketave mund të kapë informacionin e paketës brenda një subnet të dhënë. Pra, nuk është e mundur që një sulmues me qëllim të keq të vendosë një pako në rrjetin ISP të shtëpisë dhe të kapë trafikun e rrjetit brenda rrjetit tuaj të korporatës (edhe pse ekzistojnë mënyra që ekzistojnë për të marrë më shumë ose më pak "rrëmbej" shërbime në rrjetin tuaj të brendshëm në mënyrë efektive kryejnë paketën që nuhasin nga një vendndodhje e largët). Për ta bërë këtë, narkomani i paketës duhet të ekzekutohet në një kompjuter që është brenda rrjetit të korporatës. Megjithatë, nëse një makinë në rrjetin e brendshëm bëhet komprometuar përmes një lëshimi të Trojës ose ndonjë shkelje tjetër të sigurisë, ndërhyrës mund të kryejë një narkoman të paketës nga ai makinë dhe të përdorë emrin e përdoruesit dhe fjalëkalimin e kapur për të komprometuar makina të tjera në rrjet.
Zbulimi i sniffers paketë mashtrues në rrjetin tuaj nuk është një detyrë e lehtë. Nga vetë natyra e tij, pakoja është pasive. Ajo thjesht kap paketat që udhëtojnë në ndërfaqen e rrjetit që monitoron. Kjo do të thotë se në përgjithësi nuk ka trafik të nënshkrimit ose gabimeve për të kërkuar që do të identifikonte një makinë që do të vraponte një pako. Ka mënyra për të identifikuar ndërlidhjet e rrjetit në rrjetin tuaj që janë duke u përdorur në modalitetin e ndryshueshëm dhe kjo mund të përdoret si një mjet për gjetjen e sniffers paketës mashtrues.
Nëse jeni një nga djemtë e mirë dhe ju duhet të mbani dhe monitoroni një rrjet, unë ju rekomandoj që të njiheni me vëzhguesit e rrjetit ose sniffers të paketave si Ethereal. Mësoni se çfarë lloje të informacionit mund të dallohen nga të dhënat e kapura dhe si mund ta vendosni për ta përdorur për të mbajtur rrjetin tuaj në mënyrë të qetë. Por, gjithashtu, duhet të jeni të vetëdijshëm se përdoruesit në rrjetin tuaj mund të jenë duke përdorur sniffers paketë mashtrues, ose duke eksperimentuar nga kurioziteti ose me qëllim keqdashës dhe që ju duhet të bëni atë që mundeni për të siguruar që kjo të mos ndodhë.