Infoturbe julm iroonia on see, et arvukaid funktsioone, mis teevad arvutit lihtsamaks või tõhusamaks, ning võrkude kaitsmiseks ja turvaliseks kasutamiseks kasutatavaid vahendeid saab kasutada ka sama arvutite ja võrkude kasutamiseks ja nende kompromisse saamiseks. See on nii pakettide nuusutamise puhul.
Võrguliikluse jälgimiseks ja tõrkeotsinguks võib võrgu või süsteemiadministraator õiguspäraselt kasutada pakettaknifere , mida mõnikord nimetatakse võrgu jälgimiseks või võrgu analüsaatoriks. Kui pakettrellifaili abil saadud teavet kasutab, võib administraator tuvastada ekslikke pakette ja kasutada andmeid kitsaskohtade tuvastamiseks ning aidata säilitada tõhusat võrguandmete edastamist.
Oma lihtsas vormis pakettandmesidefirma lihtsalt lööb ära kõik andmepaketid, mis läbivad antud võrguliidese. Tavaliselt pakettide nööpsafirmas tuvastatakse ainult sellesse masinasse ette nähtud pakette. Kuid kui see on paigutatud promiscuous režiimi, pakettaknifer on samuti võimeline hõivama kõiki pakette, mis läbivad võrku olenemata sihtkohast.
Paigutades pakettreklaami võrku promiscuous režiimis , võib pahatahtlik sissetungija kogu võrguliiklust hõivata ja analüüsida. Teatud võrgu kaudu edastatakse kasutajanime ja parooliga seotud teave üldjuhul selgeteks tekstideks, mis tähendab, et teave oleks vaadatav, analüüsides edastatavaid pakette.
Pakettaknifer saab ainult pakettaknad teavet ainult antud alamvõrgu kaudu. Nii et pahatahtlik ründaja ei suuda oma kodus ISP- võrku paigutada pakettrelliifid ja hõivata teie võrku oma võrguliiklust (kuigi on olemas viise, mis on olemas, et enam-vähem "kaaperdada" teenuseid, mis töötavad teie sisevõrgus tõhusalt täidavad paketi nuhkimist kaugest asukohast). Selleks peab pakettandmefunktsioon tööle arvutiga, mis asub ka ettevõtte võrgus. Kui aga üks sisevõrgu masin saab Trooja või mõne muu turvaprobleemi tõttu ohtu, võib sissetungija käivitada selle masinaga paket-snifferi ja kasutada võltsitud kasutajanime ja parooli teavet, et kompenseerida võrgu teisi masinaid.
Veebis olevate petturitest pakettide nuhklejate tuvastamine ei ole lihtne ülesanne. Oma olemuselt on pakettrelli seade passiivne. See lihtsalt lööb pakette, mis liiguvad võrguliidese juurde, mida jälgitakse. See tähendab, et tavaliselt pole allkirja või vale liiklust, et otsida, kas see tuvastab masin, mis käitab pakettrelli. Võimalik on oma võrgu võrguliideste tuvastamine, mis töötab promiscuous režiimis, kuid seda võib kasutada ka petturitest pakettide nurjurite leidmiseks.
Kui olete üks häid poisid ja peate võrgustikku hooldama ja jälgima, soovitame teil tutvuda võrgu jälgimisega või pakettide nutiferitega, näiteks Etherealiga. Vaadake, milliseid andmeid saab tuvastatud andmetest ja kuidas seda kasutada, et hoida võrgu sujuvat toimimist. Kuid pidage meeles ka, et võrgu kasutajad võivad töötada petturitest pakettidega nuhkides, kas eksperimenteerida uudishimu või pahatahtlike kavatsustega ning et peaksite tegema seda, mida saate teha, et seda ei juhtuks.