Оның ақпараттық қауіпсіздіктегі қатыгездік үдерісі, компьютерді жеңіл немесе тиімдірек пайдалануды және желіні қорғау және қорғау үшін пайдаланылатын құралдардың көбі бірдей компьютерлер мен желілерді пайдалану үшін пайдаланылуы мүмкін. Бұл пакетті сығымдау жағдайында.
Кейде желі мониторы немесе желілік анализатор деп аталатын пакеттік снайфер желілік трафикті бақылау және ақаулықтарды жою үшін желі немесе жүйе әкімшісі арқылы заңды пайдаланылуы мүмкін. Пакеттік снайпермен түсірілген ақпаратты пайдалану арқылы әкімші қате пакеттерді анықтай алады және деректерді тарылуларды анықтауға және тиімді желілік деректерді беруді қолдауға көмектеседі.
Қарапайым нысанда пакет снайперы тек осы желі интерфейсі арқылы өтетін деректердің барлық пакеттерін басып шығарады. Әдетте, пакеттік снайфер тек осы машинаға арналған пакеттерді ғана жинайды. Дегенмен, жарамсыз режимге қойылған жағдайда, пакет снайперы тағайындалған пунктке қарамастан, желі арқылы өтетін барлық пакеттерді түсіруге қабілетті.
Желіде пакеттік снайперді арнайы режимде орналастыру арқылы , зиянды злоумыштар желідегі трафиктің барлығын талдай алады және талдайды. Белгілі бір желіде пайдаланушы аты және пароль туралы ақпарат әдетте нақты мәтінде беріледі, яғни берілген ақпарат жіберілетін пакеттерді талдау арқылы көрінетін болады.
Пакет снайперы тек ішкі желідегі пакеттік ақпаратты ғана алады. Мәселен, оның зиянды шабуылдаушысы үйдегі ISP желісіне пакеттік снайфер орнатуға және корпоративтік желі ішіндегі желілік трафикті алуға мүмкіндік бермейді (бірақ сіздің ішкі желіде тиімді жұмыс істейтін «ұрлық» қызметтерінің көп немесе аз болуы мүмкін) қашықтағы орыннан жыпылықтау пакетін орындаңыз). Мұны істеу үшін, пакеттік снайперді корпоративтік желі ішіндегі компьютерде де іске қосу керек. Дегенмен, егер ішкі желідегі бір машинада троян немесе басқа қауіпсіздік бұзылуы бұзылған болса, онда ол келіп түскен құрылғыдан пакеттік снайперді іске қосып, желідегі басқа машиналарды бұзу үшін пайдаланылған пайдаланушы аты мен құпия сөз туралы ақпаратты қолдануы мүмкін.
Желіңіздегі шабуыл пакеттерін табу қиын емес. Өзінің табиғаты бойынша пакеттік снайфер пассивті болып табылады. Тек бақылайтын желі интерфейсіне баратын пакеттерді ғана басып шығарады. Бұл дегеніміз, әдетте ешқандай қолтаңба немесе қате трафик бар, ол пакеттік снайперді іске қосатын машинаны анықтайды. Желідегі интерфейстерді желіден тыс режимде жұмыс істейтін жолмен анықтауға болады, ал бұл шабуыл пакеттерін табу үшін құрал ретінде пайдаланылуы мүмкін.
Егер сіз жақсы жігіттердің бірі болсаңыз және сізге желіні ұстап тұру және бақылау қажет болса, мен Ethereal сияқты желілік мониторлармен немесе пакеттік снайперлермен танысуды ұсынамын. Ақпараттың қандай түрлерін басып алынған деректерден анықтай аласыз және оны желіңізді ақырындап жұмыс істеу үшін қалай пайдалануға болатынын біліңіз. Сондай-ақ, сіздің желіңіздегі пайдаланушылар құмарлықты немесе зиянды ниетпен эксперимент жасай алатын және бұл болмайтындығына көз жеткізу үшін қолыңыздан келгеннің бәрін жасағаныңыз жөн.