Ini adalah ironi yang kejam dalam keamanan informasi bahwa banyak fitur yang membuat penggunaan komputer lebih mudah atau lebih efisien dan alat yang digunakan untuk melindungi dan mengamankan jaringan juga dapat digunakan untuk mengeksploitasi dan membahayakan komputer dan jaringan yang sama. Ini adalah kasus dengan paket mengendus.
Paket sniffer , kadang-kadang disebut sebagai monitor jaringan atau penganalisis jaringan, dapat digunakan secara sah oleh administrator jaringan atau sistem untuk memantau dan memecahkan masalah lalu lintas jaringan. Menggunakan informasi yang ditangkap oleh packet sniffer administrator dapat mengidentifikasi paket yang salah dan menggunakan data untuk menentukan kemacetan dan membantu menjaga transmisi data jaringan yang efisien.
Dalam bentuk sederhana, packet sniffer hanya menangkap semua paket data yang melewati antarmuka jaringan tertentu. Biasanya, paket sniffer hanya akan menangkap paket yang ditujukan untuk mesin yang bersangkutan. Namun, jika ditempatkan ke mode promiscuous, packet sniffer juga mampu menangkap SEMUA paket yang melintasi jaringan tanpa memperhatikan tujuan.
Dengan menempatkan packet sniffer pada jaringan dalam mode promiscuous , penyusup berbahaya dapat menangkap dan menganalisis semua lalu lintas jaringan. Dalam jaringan tertentu, nama pengguna dan kata sandi informasi umumnya ditransmisikan dalam teks yang jelas yang berarti bahwa informasi akan dapat dilihat dengan menganalisis paket yang sedang dikirim.
Paket sniffer hanya dapat menangkap informasi paket dalam subnet yang diberikan. Jadi, itu tidak mungkin bagi penyerang jahat untuk menempatkan packet sniffer di jaringan ISP rumah mereka dan menangkap lalu lintas jaringan dari dalam jaringan perusahaan Anda (meskipun ada cara-cara yang ada untuk lebih atau kurang "membajak" layanan yang berjalan di jaringan internal Anda secara efektif melakukan sniffing paket dari lokasi jarak jauh). Untuk melakukannya, paket sniffer harus berjalan pada komputer yang ada di dalam jaringan perusahaan juga. Namun, jika satu mesin di jaringan internal menjadi terganggu melalui Trojan atau pelanggaran keamanan lainnya, penyusup dapat menjalankan paket sniffer dari mesin itu dan menggunakan informasi pengguna dan kata sandi yang diambil untuk berkompromi dengan komputer lain di jaringan.
Mendeteksi sniffers paket nakal di jaringan Anda bukanlah tugas yang mudah. Pada dasarnya, packet sniffer pasif. Ini hanya menangkap paket yang bepergian ke antarmuka jaringan yang sedang dimonitor. Itu berarti pada umumnya tidak ada tanda tangan atau lalu lintas yang salah untuk mencari yang akan mengidentifikasi mesin yang menjalankan packet sniffer. Ada beberapa cara untuk mengidentifikasi antarmuka jaringan di jaringan Anda yang berjalan dalam mode promiscuous meskipun dan ini dapat digunakan sebagai sarana untuk mencari sniffers paket nakal.
Jika Anda adalah salah satu dari orang-orang baik dan Anda perlu memelihara dan memantau jaringan, saya sarankan Anda menjadi akrab dengan monitor jaringan atau sniffer paket seperti Ethereal. Pelajari jenis informasi apa yang dapat dilihat dari data yang diambil dan bagaimana Anda dapat menggunakannya untuk menjaga jaringan Anda berjalan lancar. Namun, perlu diketahui juga bahwa pengguna di jaringan Anda mungkin menjalankan pengintai paket nakal, baik bereksperimen karena penasaran atau dengan niat jahat, dan bahwa Anda harus melakukan apa yang Anda bisa untuk memastikan hal ini tidak terjadi.