Sawijining ironi kasar ing keamanan informasi sing akeh fitur sing nggawe nggunakake komputer luwih gampang utawa luwih efisien lan alat sing digunakake kanggo nglindhungi lan ngamanake jaringan uga bisa digunakake kanggo eksploitasi lan kompromi komputer lan jaringan sing padha. Iki minangka kasus nganggo packet sniffing.
Sawijining panyimpenan paket , kadhangkala disebut minangka monitor jaringan utawa analisa jaringan, bisa digunakake kanthi sah dening administrator jaringan utawa sistem kanggo ngawasi lan ngatasi masalah lalu lintas jaringan. Nggunakake informasi sing ditangkap dening panyimpenan paket administrator bisa ngenali paket sing salah lan nggunakake data kanggo nemtokake hambatan lan bantuan njaga transmisi data jaringan sing efisien.
Ing wangun prasaja sawijining packet sniffer mung njupuk kabeh paket data sing liwat antarmuka jaringan sing diwenehi. Biasane, panyimpenan paket mung bakal njupuk paket sing dimaksudake kanggo mesin kasebut. Nanging, yen diselehake ing mode promiscuous, paket sniffer uga bisa nyekel kabeh paket sing ngliwati jaringan tanpa ana tujuan.
Kanthi nyelehake packet sniffer ing jaringan ing mode promiscuous , penyusup sing jahat bisa nangkep lan nganalisis kabeh lalu lintas jaringan. Ing jaringan tartamtu, informasi jeneng pangguna lan sandhi dienggo umum ing teks sing cetha sing tegese informasi bisa ditampilake kanthi nganalisa paket sing dikirim.
Sawijining packet sniffer mung bisa njupuk informasi paket sajrone subnet sing diwenehi. Dadi, ora bisa kanggo attacker jahat kanggo nyelehake packet sniffer ing jaringan ISP ngarep lan ngrebut lalu lintas jaringan saka njero jaringan perusahaan (senadyan ana cara sing ana kanggo "mbajak" layanan luwih saka "kurang" mlaku ing jaringan internal sampeyan kanthi efektif nindakake packet sniffing saka lokasi remot). Kanggo nglakoni, sniffer paket kudu mlaku ing komputer sing ana ing jaringan perusahaan. Nanging, yen siji mesin ing jaringan internal bisa dikompromi liwat Trojan utawa pelanggaran keamanan liyane, penyusup bisa mbukak panyimpenan paket saka mesin kasebut lan nggunakake informasi jeneng pangguna lan sandhi sing dijupuk kanggo kompromi mesin liya ing jaringan kasebut.
Nemtokake packet sniffers ing jaringan sampeyan ora tugas sing gampang. Kanthi sipat kasebut, packet sniffer pasif. Iku mung nangkep paket sing lelungan menyang antarmuka jaringan lagi ngawasi. Tegesé ora umum ana lalu lintas utawa tandha sing salah nggoleki sing bakal ngidhentifikasi mesin sing nganggo packet sniffer. Ana cara kanggo ngenali antar muka jaringan ing jaringan sing mlaku ing mode promiscuous sanadyan lan iki bisa digunakake minangka sarana kanggo nemokake sniffer paket nakal.
Yen sampeyan salah sijine wong lanang sing apik lan sampeyan kudu njaga lan ngawasi jaringan, aku saranake sampeyan dadi akrab karo monitor jaringan utawa sniffers paket kayata Ethereal. Sinau jinis jinis informasi sing bisa dideleng saka data sing dijupuk lan carane bisa dilebokake kanggo njaga jaringan sampeyan kanthi lancar. Nanging, uga mangerteni yen pangguna ing jaringan sampeyan bisa mlaku nganggo packet sniffers, salah sijine nyoba metu saka penasaran utawa kanthi maksud jahat, lan sampeyan kudu nglakoni apa sing bisa kanggo mesthekake yen iki ora kelakon.