Ubaya wake wa ukatili katika usalama wa habari kuwa wengi wa vipengele vinavyotumia kompyuta rahisi au ufanisi zaidi na zana zinazotumiwa kulinda na kulinda mtandao pia zinaweza kutumiwa kutumia na kuathiri kompyuta sawa na mitandao. Hii ndio suala la kupiga picha pakiti.
Pepu ya sniffer , wakati mwingine inajulikana kama mfuatiliaji wa mtandao au analyzer ya mtandao, inaweza kutumika kwa halali kwa mtendaji wa mtandao au mfumo wa kufuatilia na kutatua trafiki ya mtandao. Kutumia maelezo yaliyotumwa na pakiti sniffer msimamizi anaweza kutambua pakiti zisizofaa na kutumia data ili kugundua vikwazo na kusaidia kudumisha maambukizi ya data ya mtandao.
Kwa fomu yake rahisi, sniffer pakiti inakamata tu pakiti zote za data zinazopita kupitia interface ya mtandao. Kwa kawaida, sniffer ya pakiti ingeweza kukamata pakiti ambazo zilipangwa kwa mashine iliyo katika swali. Hata hivyo, ikiwa imewekwa katika hali ya uasherati, sniffer ya pakiti pia ina uwezo wa kukamata pakiti zote zinazovuka mtandao bila kujali marudio.
Kwa kuweka sniffer pakiti kwenye mtandao katika hali ya uasherati , intruder mbaya inaweza kukamata na kuchambua trafiki yote ya mtandao. Katika mtandao unaopewa, jina la mtumiaji na nenosiri linatumiwa kwa kawaida katika maandiko wazi ambayo inamaanisha kuwa habari itaonekana kwa kuchunguza pakiti zinazopitishwa.
Sniffer ya pakiti inaweza tu kukamata maelezo ya pakiti ndani ya subnet iliyotolewa. Kwa hivyo, haiwezekani kwa mshambulizi mbaya kuwaweka sniffer pakiti kwenye mtandao wa ISP wa nyumbani na kukamata trafiki ya mtandao kutoka ndani ya mtandao wako wa ushirika (ingawa kuna njia zilizopo kwa huduma zaidi au chini ya "wizi" inayoendesha mtandao wako wa ndani kwa ufanisi fanya pakiti ya kupiga picha kutoka eneo la mbali). Ili kufanya hivyo, sniffer ya pakiti inapaswa kuendesha kwenye kompyuta iliyo ndani ya mtandao wa ushirika pia. Hata hivyo, kama mashine moja kwenye mtandao wa ndani inathiriwa kupitia Trojan au uvunjaji wa usalama mwingine, intruder anaweza kukimbia pakiti sniffer kutoka kwa mashine hiyo na kutumia habari ya jina la mtumiaji na nenosiri ili kuathiri mashine nyingine kwenye mtandao.
Kuchunguza pakiti ya rogue kwenye mtandao wako sio kazi rahisi. Kwa asili yake sana sniffer pakiti ni passive. Inakamata tu pakiti ambazo zinaenda kwenye interface ya mtandao ni ufuatiliaji. Hiyo ina maana kwamba kwa ujumla hakuna saini au trafiki mbaya kwa kuangalia ambayo ingeweza kutambua mashine inayoendesha sniffer pakiti. Kuna njia za kutambua interfaces za mtandao kwenye mtandao wako unaoendesha hali ya uovu ingawa hii inaweza kutumika kama njia ya kupata sniffers ya pakiti kali.
Ikiwa wewe ni mmoja wa watu mzuri na unahitaji kudumisha na kufuatilia mtandao, mimi kupendekeza kuwa familiar na wachunguzi mtandao au pakiti sniffers kama Ethereal. Jifunze ni aina gani ya habari inayoweza kutambuliwa kutoka kwenye data iliyobakiwa na jinsi unavyoweza kutumia ili kuweka mtandao wako uendelee vizuri. Lakini, pia kuwa na ufahamu kwamba watumiaji kwenye mtandao wako wanaweza kuwa na rundo la safu ya pendekezo, ama kujitahidi kutoka kwa udadisi au kwa nia mbaya, na kwamba unapaswa kufanya kile unachoweza kuhakikisha hii haifanyi.