L-ironija krudili tagħha fis-sigurtà tal-informazzjoni li ħafna mill-karatteristiċi li jagħmlu l-użu ta 'kompjuters eħfef jew aktar effiċjenti u l-għodod użati biex jipproteġu u jiżguraw in-netwerk jistgħu jintużaw ukoll biex jisfruttaw u jikkompromettu l -istess kompjuters u netwerks. Dan huwa l-każ bil-pakkett ta 'xamm.
Pakkett li jxomm , xi kultant imsejjaħ monitor tan - network jew analizzatur tan-netwerk, jista 'jintuża leġittimament minn amministratur tan-netwerk jew tas-sistema biex jimmonitorja u jsolvi l-problemi tat-traffiku tan-netwerk. Bl-użu ta 'l-informazzjoni maqbuda mill-pakkett tixtered l-amministratur jista' jidentifika pakketti żbaljati u juża d-data biex jindika l-konġestjonijiet u jgħin biex tinżamm trasmissjoni effiċjenti ta 'data tan-network.
Fil-forma sempliċi tiegħu pakkett li jxommu sempliċement jaqbad il-pakketti kollha tad-data li jgħaddu minn interface partikolari ta 'netwerk. Tipikament, il-pakkett jissepara jaqbad biss pakketti li kienu maħsuba għall-magna in kwistjoni. Madankollu, jekk jitqiegħed f'modalità promiska, il-pakkett jissepara huwa wkoll kapaċi li jaqbad il-pakketti KOLLHA li jaqsmu n-netwerk irrispettivament mid-destinazzjoni.
Bit-tqegħid ta 'pakkett jinfetta fuq netwerk b'mod promiscu , intruż malizzjuż jista' jaqbad u janalizza t-traffiku kollu tan-netwerk. Fi ħdan netwerk partikolari, l-informazzjoni tal-username u l-password hija ġeneralment trażmessa b'test ċar li jfisser li l-informazzjoni tkun tista 'tiġi viżwalizzata billi jiġu analizzati l-pakketti li jiġu trasmessi.
Packet sniffer jista 'jaqbad informazzjoni ta' pakkett f'subnet partikolari. Għalhekk, mhuwiex possibbli għal attakkant malizzjuż li jqiegħed pakkett li jxomm fix-xibka ta 'l- ISP daru u jaqbad traffiku tan-netwerk minn ġewwa n-netwerk korporattiv tiegħek (għalkemm hemm modi li jeżistu għal aktar jew inqas servizzi ta' "ħtif" li joperaw fuq in-netwerk intern tiegħek b'mod effettiv iwettaq pakkett ta 'xamm minn post remot). Sabiex tagħmel dan, il-pakkett jixxejjaq jeħtieġ li jkun qed jaħdem fuq kompjuter li jinsab ukoll fin-netwerk korporattiv. Madankollu, jekk magna waħda fuq in-netwerk intern issir kompromessa permezz ta ' Trojan jew xi ksur ta' sigurtà ieħor, l-intruż jista 'jagħmel pakkett li jxomm minn dik il-magna u juża l-informazzjoni tal-username u tal-password maqbuda biex jikkomprometti magni oħra fuq in-netwerk.
L-identifikazzjoni ta 'pakketti diżonesti li jqattgħu x-xaftijiet fuq in-netwerk tiegħek mhijiex ħidma faċli. Min-natura tiegħu, il-pakkett li jraqqad huwa passiv. Hija sempliċiment taqbad il-pakketti li jivvjaġġaw lejn l-interfaċċja tan-netwerk li qed tissorvelja. Dan ifisser li ġeneralment m'hemm l-ebda firma jew traffiku żbaljat biex tfittex li tidentifika magna li tmexxi pakkett ta 'xkiel. Hemm modi kif tista 'tidentifika l-interfaces tan-netwerk fuq in-netwerk tiegħek li għaddejjin bil-mod promisku u dan jista' jintuża bħala mezz biex jinstabu pakketti diżonesti.
Jekk int wieħed mill-guys tajbin u għandek bżonn li żżomm u timmonitorja netwerk, nirrakkomanda li tkun familjari ma 'monitors tan-netwerk jew ma' pakketti ta 'sniffers bħal Ethereal. Tgħallem x'tipi ta 'informazzjoni jista' jingħaraf mid-dejta maqbuda u kif tista 'tintuża biex iżżomm in-netwerk tiegħek mingħajr xkiel. Iżda, tkun konxju wkoll li l-utenti fuq in-netwerk tiegħek jistgħu jkunu qed imexxu pakketti diżonesti, jew billi jesperimentaw barra mill-kurżità jew b'intenzjoni malizzjuża, u li għandek tagħmel dak li tista 'biex tiżgura li dan ma jseħħx.