सूचना सुरक्षा में यह एक क्रूर विडंबना है कि कंप्यूटरों का उपयोग करने में कई सुविधाएं आसान या अधिक कुशल होती हैं और नेटवर्क को सुरक्षित और सुरक्षित करने के लिए उपयोग किए जाने वाले टूल का उपयोग उसी कंप्यूटर और नेटवर्क का शोषण और समझौता करने के लिए भी किया जा सकता है। पैकेट स्नीफिंग के साथ यह मामला है।
कभी-कभी नेटवर्क मॉनिटर या नेटवर्क विश्लेषक के रूप में संदर्भित एक पैकेट स्निफ़र , नेटवर्क यातायात की निगरानी और समस्या निवारण के लिए किसी नेटवर्क या सिस्टम व्यवस्थापक द्वारा वैध रूप से उपयोग किया जा सकता है। पैकेट स्निफ़ेर द्वारा कैप्चर की गई जानकारी का उपयोग करके एक प्रशासक गलत पैकेट की पहचान कर सकता है और बाधाओं को दूर करने और कुशल नेटवर्क डेटा ट्रांसमिशन को बनाए रखने में मदद करने के लिए डेटा का उपयोग कर सकता है।
अपने सरल रूप में एक पैकेट स्निफर बस डेटा के सभी पैकेट को कैप्चर करता है जो किसी दिए गए नेटवर्क इंटरफ़ेस से गुजरता है। आम तौर पर, पैकेट स्निफ़र केवल पैकेट को कैप्चर करेगा जो कि मशीन के प्रश्न के लिए लक्षित था। हालांकि, अगर विचित्र मोड में रखा गया है, तो पैकेट स्निफर भी गंतव्य के बावजूद नेटवर्क को घुमाने वाले सभी पैकेट को कैप्चर करने में सक्षम है।
विचित्र मोड में किसी नेटवर्क पर पैकेट स्निफर डालने से , एक दुर्भावनापूर्ण घुसपैठिया सभी नेटवर्क यातायात को कैप्चर और विश्लेषण कर सकती है। किसी दिए गए नेटवर्क के भीतर, उपयोगकर्ता नाम और पासवर्ड की जानकारी आम तौर पर स्पष्ट पाठ में प्रेषित होती है जिसका अर्थ है कि सूचना प्रसारित होने वाले पैकेट का विश्लेषण करके देखने योग्य होगी।
एक पैकेट स्निफ़र केवल दिए गए सबनेट के भीतर पैकेट जानकारी को कैप्चर कर सकता है। इसलिए, किसी दुर्भावनापूर्ण हमलावर के लिए अपने घर आईएसपी नेटवर्क पर पैकेट स्निफर को स्थानांतरित करना और अपने कॉर्पोरेट नेटवर्क के अंदर से नेटवर्क यातायात को कैप्चर करना संभव नहीं है (हालांकि ऐसे तरीके हैं जो प्रभावी रूप से आपके आंतरिक नेटवर्क पर चल रहे अधिक या कम "अपहृत" सेवाओं के लिए मौजूद हैं एक दूरस्थ स्थान से पैकेट स्नीफिंग प्रदर्शन)। ऐसा करने के लिए, पैकेट स्निफर को कंप्यूटर नेटवर्क पर चलने वाले कंप्यूटर पर भी चलने की आवश्यकता है। हालांकि, यदि आंतरिक नेटवर्क पर एक मशीन ट्रोजन या अन्य सुरक्षा उल्लंघन के माध्यम से समझौता हो जाती है, तो घुसपैठिया उस मशीन से एक पैकेट स्निफर चला सकता है और नेटवर्क पर अन्य मशीनों के साथ समझौता करने के लिए कैप्चर किए गए उपयोगकर्ता नाम और पासवर्ड की जानकारी का उपयोग कर सकता है।
अपने नेटवर्क पर नकली पैकेट स्नीफर्स का पता लगाना एक आसान काम नहीं है। अपनी प्रकृति से पैकेट स्निफर निष्क्रिय है। यह बस उन पैकेट को कैप्चर करता है जो नेटवर्क इंटरफ़ेस की यात्रा कर रहे हैं, यह निगरानी कर रहा है। इसका मतलब है कि आम तौर पर कोई हस्ताक्षर या गलत ट्रैफिक नहीं है, यह देखने के लिए कि एक पैकेट स्निफ़र चलाने वाली मशीन की पहचान होगी। आपके नेटवर्क पर नेटवर्क इंटरफेस की पहचान करने के तरीके हैं जो कि विचित्र मोड में चल रहे हैं और यह नकली पैकेट स्नीफर्स का पता लगाने के साधन के रूप में उपयोग किया जा सकता है।
यदि आप अच्छे लोगों में से एक हैं और आपको नेटवर्क को बनाए रखने और निगरानी करने की आवश्यकता है, तो मैं आपको नेटवर्क मॉनीटर या पैकेट स्नीफर्स जैसे एथेरियल से परिचित होने की सलाह देता हूं। जानें कि कैप्चर किए गए डेटा से किस प्रकार की जानकारी को पहचाना जा सकता है और आप अपने नेटवर्क को आसानी से चलने के लिए इसे कैसे उपयोग कर सकते हैं। लेकिन, यह भी ध्यान रखें कि आपके नेटवर्क पर उपयोगकर्ता नकली पैकेट स्नीफर्स चला रहे हैं, या तो जिज्ञासा से या दुर्भावनापूर्ण इरादे से प्रयोग कर रहे हैं, और यह सुनिश्चित करने के लिए कि आप ऐसा नहीं कर सकते हैं, ऐसा करने के लिए आपको यह करना चाहिए।