انفارمیشن سیکورٹی میں یہ ایک ظالمانہ بدیہی ہے کہ نیٹ ورک کی حفاظت اور محفوظ کرنے کے لئے استعمال ہونے والی بہت سارے کمپیوٹر کو آسانی سے یا زیادہ موثر اور استعمال کرنے والا اوزار استعمال کر سکتا ہے . اسی کمپیوٹرز اور نیٹ ورکس کو استعمال کرنے اور سمجھنے کے لئے بھی استعمال کیا جا سکتا ہے. اس کا معاملہ پیکٹ سنیفنگ کے ساتھ ہے.
نیٹ ورک کی نگرانی یا نیٹ ورک کے تجزیہ کے طور پر کسی پیکیٹ سپنففر کا حوالہ دیتے ہوئے، نیٹ ورک یا سسٹم منتظم کے ذریعہ قانونی طور پر نیٹ ورک ٹریفک کی نگرانی اور خرابی کا استعمال کیا جا سکتا ہے. پیکٹ سنیففر کی طرف سے قبضہ کر لیا گیا معلومات کا استعمال کرتے ہوئے کسی منتظم کو غلط پیکٹوں کی نشاندہی اور اعداد و شمار کا استعمال کرتے ہوئے بوتلوں کو نشانہ بنانے اور موثر نیٹ ورک کے اعداد و شمار کی منتقلی کو برقرار رکھنے میں مدد مل سکتی ہے.
اس کے سادہ فارم میں ایک پیکٹ سنیف صرف ایک ڈیٹا نیٹ ورک انٹرفیس کے ذریعے منتقل کرنے کے اعداد و شمار کے تمام پیکٹوں پر قبضہ. عام طور پر، پیکٹ سنیف صرف پیکٹ جو سوال میں مشین کے لئے ارادہ رکھتے تھے پر قبضہ کرے گا. تاہم، اگر توقع مند موڈ میں رکھا جاتا ہے تو، پیکٹ سنیففر بھی تمام پیکٹوں کو منزل کے بغیر قطع نظر نیٹ ورک کو قبضہ کرنے کے قابل ہے.
موثر طریقوں میں ایک نیٹ ورک پر ایک پیکٹ سنیف رکھنے کی طرف سے، بدقسمتی سے گھومنے والے تمام نیٹ ورک ٹریفک کو قبضہ اور تجزیہ کر سکتے ہیں. کسی نیٹ ورک کے اندر اندر، صارف کا نام اور پاس ورڈ کی معلومات عام طور پر صاف متن میں منتقل ہوجائے گی جس کا مطلب یہ ہے کہ معلومات کو پیکٹوں کے منتقلی کے ذریعہ دیکھنے کے قابل ہو جائے گا.
ایک پیکٹ sniffer صرف ایک مخصوص subnet کے اندر پیک کی معلومات پر قبضہ کرسکتا ہے. لہذا، بدقسمتی سے حملہ آور کے خلاف یہ ممکن نہیں ہے کہ وہ اپنے گھر کے آئی ایس پی نیٹ ورک پر ایک پیکٹ نمائش رکھے اور اپنے کارپوریٹ نیٹ ورک کے اندر نیٹ ورک کی ٹریفک پر قبضہ کر سکیں (اگرچہ ایسے طریقے موجود ہیں جو مؤثر طریقے سے آپ کے اندرونی نیٹ ورک پر چل رہے ہیں یا زیادہ "حجاج" خدمات موجود ہیں. ایک دور دراز مقام سے سایہ پیکٹ پیکٹ کریں). ایسا کرنے کے لئے، پیکٹ سنیففر ایک کمپیوٹر پر چلنے کی ضرورت ہے جو کارپوریٹ نیٹ ورک کے اندر بھی ہے. تاہم، اگر کسی مشین پر ٹراجن یا دیگر سیکورٹی کے خلاف منسلک ہوجاتا ہے تو اندرونی نیٹ ورک کو اس مشین سے ایک پیکٹ سنیففر چلا سکتا ہے اور نیٹ ورک پر دیگر مشینوں کو سمجھنے کے لۓ قبضہ کر لیا صارف نام اور پاس ورڈ کی معلومات استعمال کرسکتا ہے.
آپ کے نیٹ ورک پر روگ پیکیٹ sniffers کا پتہ لگانے کا ایک آسان کام نہیں ہے. اس کی فطرت کی طرف سے پیکٹ نمائش غیر فعال ہے. یہ صرف اس پیکٹ پر قبضہ کرتا ہے جو نیٹ ورک انٹرفیس پر سفر کر رہا ہے. اس کا مطلب یہ ہے کہ عام طور پر کوئی دستخط یا غلط ٹریفک نہیں ہے جو اس کی تلاش کرنے کے لئے ایک پیکٹ سیٹیفیر چلانے والی مشین کی شناخت کرے گی. اگرچہ آپ کے نیٹ ورک پر نیٹ ورک انٹرفیس کی شناخت کرنے کے طریقے موجود ہیں جو کہ موثر طریقوں میں چل رہے ہیں اور اس کے نتیجے میں روگ پیک پیکٹ sniffers کو تلاش کرنے کے لئے استعمال کیا جا سکتا ہے.
اگر آپ اچھے لوگوں میں سے ایک ہیں اور آپ کو ایک نیٹ ورک کو برقرار رکھنے اور نگرانی کرنے کی ضرورت ہوتی ہے تو، میں تجزیہ کرتا ہوں کہ آپ نیٹ ورک کی نگرانی یا پیکٹ sniffers جیسے ایتھرالل سے واقف ہوں. قبضہ کر لیا ڈیٹا سے کس قسم کی معلومات کو سمجھا جا سکتا ہے اور آپ اپنے نیٹ ورک کو آسانی سے چلانے کے لۓ کیسے استعمال کرسکتے ہیں. لیکن، آپ کو یہ بھی معلوم ہونا چاہیے کہ آپ کے نیٹ ورک پر صارفین روگ پیکٹ پیکٹ sniffers چل رہے ہیں، یا تجسس یا بدقسمتی سے ارادہ رکھتے ہیں، اور آپ کو اس بات کا یقین کرنے کے لئے آپ کو یہ کرنا چاہئے کہ ایسا نہیں ہوتا.