Bilgi güvenliği açısından zalim bir ironi, bilgisayarları daha kolay veya daha verimli kullanan ve ağ korumak ve güvenliğini sağlamak için kullanılan araçların birçoğunun aynı bilgisayarları ve ağları istismar etmek ve bunlara zarar vermek için kullanılabilir. Bu paket koklama ile durumdur.
Ağ izleyicisi veya ağ analizcisi olarak da adlandırılan bir paket dinleyicisi , ağ trafiğini izlemek ve sorunlarını gidermek için bir ağ veya sistem yöneticisi tarafından yasal olarak kullanılabilir. Paket algılayıcısının yakaladığı bilgileri kullanarak bir yönetici hatalı paketleri tanımlayabilir ve darboğazları saptamak ve verimli ağ veri iletimini korumaya yardımcı olmak için verileri kullanabilir.
Basit biçiminde bir paket dinleyicisi, belirli bir ağ arabiriminden geçen tüm veri paketlerini yakalar. Tipik olarak, paket dinleyicisi sadece söz konusu makine için öngörülen paketleri yakalayacaktır. Ancak, karışık modda yerleştirilirse, paket dinleyicisi aynı zamanda, hedeften bağımsız olarak ağı çaprazlayan TÜM paketleri de yakalayabilir.
Karma bir modda bir ağa bir paket dinleyicisi yerleştirerek, kötü niyetli bir saldırgan tüm ağ trafiğini yakalayabilir ve analiz edebilir. Belirli bir ağ içinde kullanıcı adı ve şifre bilgisi genellikle açık metinde iletilir, bu da bilginin iletilmekte olan paketleri analiz ederek görülebileceği anlamına gelir.
Bir paket dinleyicisi, yalnızca belirli bir alt ağdaki paket bilgilerini yakalayabilir. Bu nedenle, kötü niyetli bir saldırganın kendi evindeki ISP ağına bir paket dinleyicisi yerleştirmesi ve şirket ağınızın içinden gelen ağ trafiğini yakalaması mümkün değildir (ancak iç ağınızda çalışan servislerin daha fazla veya daha az "kaçırma" durumunda olmasına rağmen etkili bir şekilde uzak konumdan paket koklama gerçekleştirin). Bunu yapmak için, paket dinleyicisinin şirket ağındaki bir bilgisayarda da çalışması gerekir. Bununla birlikte, iç ağdaki bir makine bir Truva atı veya başka bir güvenlik ihlali yoluyla tehlikeye atılıyorsa, saldırgan bu makineden bir paket dinleyicisi çalıştırabilir ve ağdaki diğer makineleri tehlikeye atmak için yakalanan kullanıcı adı ve parola bilgilerini kullanabilir.
Ağınızda haydut paket koklayıcılarını tespit etmek kolay bir iş değildir. Doğası gereği paket dinleyicisi pasiftir. Sadece izlediği ağ arayüzüne giden paketleri yakalar. Bunun anlamı, bir paket dinleyicisi çalıştıran bir makineyi tanımlamak için genellikle imzası olmayan veya hatalı bir trafik bulunmasıdır. Şebekenizde, karışık modda çalışan ağ arayüzlerini tanımlamanın yolları vardır ve bu da dolandırıcı paket koklayıcıları bulmak için bir araç olarak kullanılabilir.
İyi adamlardan biriyseniz ve bir ağı korumanız ve izlemeniz gerekiyorsa, ağ monitörlerini veya Ethereal gibi paket koklayıcıları tanımanızı tavsiye ederim. Yakalanan verilerden hangi tür bilgilerin fark edilebileceğini ve ağınızın sorunsuz çalışmasını sağlamak için bunları nasıl kullanabileceğinizi öğrenin. Ancak, ağınızdaki kullanıcıların meraklı paket koklayıcıları çalıştırıyor olabileceğini de unutmayın, ya meraktan ya da kötü niyetle denemeler yapın ve bunun gerçekleşmediğinden emin olmak için elinizden geleni yapmalısınız.