ມັນເປັນເລື່ອງຮຸນແຮງທີ່ຫນ້າເສົ້າໃຈໃນການຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ມີລັກສະນະທີ່ເຮັດໃຫ້ເຄື່ອງຄອມພິວເຕີງ່າຍຂຶ້ນຫລືມີປະສິດທິພາບຫລາຍຂຶ້ນແລະເຄື່ອງມືທີ່ໃຊ້ໃນການປົກປ້ອງແລະຮັກສາເຄືອຂ່າຍກໍ່ສາມາດນໍາໃຊ້ແລະ ຂັດ ຂວາງຄອມພິວເຕີແລະເຄືອຂ່າຍດຽວກັນ. ນີ້ແມ່ນກໍລະນີທີ່ມີການ sniffing ຂໍ້ມູນ.
sniffer ແພັກເກັດ , ບາງຄັ້ງເອີ້ນວ່າ ເຄືອຂ່າຍກວດສອບເຄືອຂ່າຍ ຫຼືລະບົບວິເຄາະເຄືອຂ່າຍ, ສາມາດຖືກນໍາໃຊ້ຢ່າງຖືກຕ້ອງໂດຍຜູ້ໃຊ້ເຄືອຂ່າຍຫຼືລະບົບເພື່ອຕິດຕາມກວດກາແລະແກ້ໄຂບັນຫາການເຂົ້າລະບົບເຄືອຂ່າຍ. ການນໍາໃຊ້ຂໍ້ມູນທີ່ຖືກຈັບໂດຍ sniffer packet ຜູ້ບໍລິຫານສາມາດກໍານົດຂໍ້ ມູນທີ່ ຜິດພາດແລະນໍາໃຊ້ຂໍ້ມູນເພື່ອຊີ້ແຈງບັນຫາຂື້ນແລະຊ່ວຍຮັກສາລະບົບສົ່ງຂໍ້ມູນທີ່ມີປະສິດຕິພາບ.
ໃນຮູບແບບງ່າຍໆຂອງມັນ, sniffer ແພັກເກັດພຽງແຕ່ຈັບຂໍ້ມູນທັງຫມົດຂອງຂໍ້ມູນທີ່ຜ່ານຜ່ານອິນເຕີເຟດເຄືອຂ່າຍ. ໂດຍປົກກະຕິ, sniffer ແພັກເກັດຈະພຽງແຕ່ເກັບກໍາຂໍ້ມູນບັນຈຸທີ່ຖືກນໍາໃຊ້ສໍາລັບເຄື່ອງໃນຄໍາຖາມ. ຢ່າງໃດກໍຕາມ, ຖ້າຫາກວ່າຖືກຈັດໃສ່ໃນຮູບແບບ promiscuous, sniffer ຊຸດ packet ຍັງສາມາດຈັບພາບ ທັງຫມົດ ແພັກເກັດຜ່ານເຄືອຂ່າຍບໍ່ວ່າຈະເປັນຈຸດຫມາຍປາຍທາງ.
ໂດຍການວາງ sniffer ຊຸດໃນເຄືອຂ່າຍໃນ ຮູບແບບ promiscuous , intruder malicious ສາມາດເກັບກໍາແລະວິເຄາະທັງຫມົດຂອງການຈະລາຈອນເຄືອຂ່າຍ. ພາຍໃນເຄືອຂ່າຍໃດຫນຶ່ງ, ຂໍ້ມູນຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານໂດຍທົ່ວໄປແມ່ນຖືກສົ່ງຜ່ານຂໍ້ຄວາມທີ່ຊັດເຈນເຊິ່ງຫມາຍຄວາມວ່າຂໍ້ມູນຈະສາມາດເບິ່ງໄດ້ໂດຍການວິເຄາະແພັກທີ່ຖືກສົ່ງຜ່ານ.
sniffer ແພັກເກັດພຽງແຕ່ສາມາດເກັບຂໍ້ມູນຂໍ້ມູນແພັກໃນພາຍໃຕ້ subnet ທີ່ໄດ້ຮັບ. ດັ່ງນັ້ນ, ມັນບໍ່ເປັນໄປໄດ້ສໍາລັບຜູ້ໂຈມຕີທີ່ເປັນອັນຕະລາຍທີ່ຈະໃສ່ sniffer ໃນເຄືອຂ່າຍ ISP ຂອງບ້ານຂອງພວກເຂົາແລະເກັບກໍາຂໍ້ມູນຈາກເຄືອຂ່າຍໃນບໍລິສັດຂອງທ່ານ (ເຖິງແມ່ນວ່າມີວິທີທີ່ມີຫຼາຍຫຼືຫນ້ອຍ "ຂົ່ມຂູ່" ບໍລິການທີ່ເຮັດວຽກຢູ່ໃນເຄືອຂ່າຍພາຍໃນຂອງທ່ານຢ່າງມີປະສິດທິພາບ ປະຕິບັດ packet sniffing ຈາກສະຖານທີ່ຫ່າງໄກສອກຫຼີກ). ເພື່ອເຮັດດັ່ງນັ້ນ, sniffer ຊຸດຕ້ອງການທີ່ຈະເຮັດວຽກຢູ່ຄອມພິວເຕີທີ່ຢູ່ໃນເຄືອຂ່າຍຂອງບໍລິສັດເຊັ່ນກັນ. ຢ່າງໃດກໍຕາມ, ຖ້າເຄື່ອງຫນຶ່ງໃນເຄືອຂ່າຍພາຍໃນໄດ້ຮັບການສໍ້ລາດບັງຫຼວງໂດຍຜ່ານ Trojan ຫຼືການລະເມີດທາງດ້ານຄວາມປອດໄພອື່ນ, ຜູ້ບຸກລຸກອາດຈະດໍາເນີນການ sniffer ຈາກເຄື່ອງນັ້ນແລະນໍາໃຊ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ຖືກຈັບເພື່ອຮັບປະກັນເຄື່ອງອື່ນໆໃນເຄືອຂ່າຍ.
ການຊອກຫາ sniffers ຊຸດຂອງ rogue ໃນເຄືອຂ່າຍຂອງທ່ານບໍ່ແມ່ນວຽກທີ່ງ່າຍດາຍ. ໂດຍລັກສະນະຂອງມັນ, sniffer ແພັກເກັດແມ່ນມີຕົວຕົນ. ມັນພຽງແຕ່ເກັບກໍາຂໍ້ມູນແພັກເກັດທີ່ກໍາລັງເດີນທາງກັບອິນເຕີເຟດເຄືອຂ່າຍມັນແມ່ນການຕິດຕາມ. ນັ້ນຫມາຍຄວາມວ່າໂດຍທົ່ວໄປບໍ່ມີລາຍເຊັນຫຼືການເຂົ້າຊົມຜິດພາດເພື່ອເບິ່ງວ່າຈະກໍານົດເຄື່ອງທີ່ໃຊ້ sniffer ແບບແພັກເກັດ. ມີວິທີທີ່ຈະລະບຸເຄືອຂ່າຍເຄືອຂ່າຍໃນເຄືອຂ່າຍຂອງທ່ານທີ່ກໍາລັງແລ່ນຢູ່ໃນຮູບແບບທີ່ໂປ່ງໃສແລະມັນອາດຈະຖືກນໍາໃຊ້ເປັນເຄື່ອງມືສໍາລັບການຊອກຫາແຫຼ່ງຂໍ້ມູນ sniffers ທີ່ບໍ່ຖືກຕ້ອງ.
ຖ້າທ່ານເປັນຄົນທີ່ດີແລະທ່ານຕ້ອງການຮັກສາແລະຕິດຕາມກວດກາເຄືອຂ່າຍ, ຂ້າພະເຈົ້າຂໍແນະນໍາໃຫ້ທ່ານກາຍເປັນຜູ້ຄຸ້ນເຄີຍກັບເຄືອຂ່າຍກວດກາເຄືອຂ່າຍຫລື Sniffer ແບບແພັກເຊັ່ນ Ethereal. ຮຽນຮູ້ປະເພດຂອງຂໍ້ມູນທີ່ສາມາດຖືກພິຈາລະນາຈາກຂໍ້ມູນທີ່ໄດ້ຮັບແລະວິທີທີ່ທ່ານສາມາດໃຊ້ມັນເພື່ອເຮັດໃຫ້ເຄືອຂ່າຍຂອງທ່ານເຮັດວຽກໄດ້ອຍ່າງລຽບງ່າຍ. ແຕ່ວ່າ, ຍັງຮູ້ວ່າຜູ້ໃຊ້ໃນເຄືອຂ່າຍຂອງທ່ານອາດຈະໃຊ້ sniffer packet rogue, ໂດຍການນໍາໃຊ້ຄວາມຢາກຮູ້ຫຼືຄວາມເຂົ້າໃຈທີ່ບໍ່ດີ, ແລະວ່າທ່ານຄວນເຮັດສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້ເພື່ອໃຫ້ແນ່ໃຈວ່ານີ້ບໍ່ເກີດຂື້ນ.