Ang isang sniffer ng network ay isang malakas na software ng utility na pangunahing ginagamit upang masubaybayan ang trapiko sa network sa real time sa pamamagitan ng pagkuha ng mga packet ng data na papasok at labas ng isang computer na konektado sa isang network.Ang mga piraso ng data na nakolekta ay nasuri upang makilala at malutas ang mga problema sa network, pamahalaan ang trapiko sa network at makita ang mga hacker na gumagamit din ng mga sniffer ng network upang magawa ang kanilang mga nakakahamak na aktibidad sa isang network.Ang mga aktibidad ng mga hacker ay kasama ang pag -crack ng mga gumagamit ng mga naka -code na pangalan o mga numero ng pagkakakilanlan at mga password upang mapadali ang pandaraya sa computer tulad ng paglipat ng mga pondo mula sa isang account patungo sa isa pa at iba pang mga iligal na transaksyon.

Ang mga sniffer ng network ay dumating sa dalawang pangunahing uri at mdash;portable at ipinamamahagi.Ang mga portable sniffer ay mga standalone system na maaaring mai -set up sa isang personal na computer, at ang ipinamamahagi na mga sniffer ay mga system na naka -install ng mga malalaking organisasyon na may malawak na network na pinamamahalaan at kinokontrol sa pamamagitan ng isang sentro ng operasyon ng network.Ang mga sniffer ng network ay gumagana sa pamamagitan ng paglipat ng network interface card (NIC) sa promiscuous mode upang ang NIC ay hindi balewalain ang lahat ng data na nagmumula sa mga frame.Ang NIC ay sa halip ay ipapasa ang lahat ng data na natatanggap nito sa kernel, na kung saan ay ang puso ng operating system ng isang computer at ang link sa pagitan ng mga aplikasyon at lahat ng pagproseso ng data na ginawa sa antas ng hardware.Tanging isang superuser o administrator ang pinapayagan na lumipat ang NIC sa promiscuous mode para sa mga layunin ng seguridad sa network.

Ang mga sniffer ng network ay may layunin na mapahusay ang pagganap ng isang network ng computer.Ang paglaganap ng mga hacker na gumagamit ng mga sniffer ng network para sa kanilang personal na masamang hangarin at kahit na organisadong mga krimen sa computer, gayunpaman, ay nagbigay ng mga sniffer ng network ng isang masamang reputasyon at higit na dahilan para sa mga administrador ng network na mag -isip tungkol sa seguridad sa network.Gayunpaman, ang mga sniffer ng network ay kinakailangan pa rin upang mapanatili ang kahusayan ng isang network, at ang tanging pag -urong ay upang labanan ang mga hacker sa pamamagitan ng pagprotekta sa network mula sa hindi awtorisadong pag -sniff at iba pang nakakahamak na pagmamanipula.

Ang mga administrador ng network ay maaaring maprotektahan ang kanilang kapaligiran sa network mula sa maling paggawa ng mga tiktik sa network o hacker sa pamamagitan ng paggamit ng anti-sniffing software.Ang mga programang ito ay regular na mai -scan ang network upang suriin kung alin sa mga kard ng NIC ang tumatakbo sa promiscuous mode.Ang isa pang pagpipilian sa seguridad ay upang umangkop sa isang nakabukas na kapaligiran sa network upang ang mga packet ng data na naglalakbay sa loob ng network ay naihatid lamang sa computer ng inilaang gumagamit.

Ang isang mas maaasahang anyo ng seguridad sa network ay ang pag -encrypt ng data.Ang mga piraso ng data sa isang packet ay na-convert sa isang hindi nababasa na form, maliban sa address ng mapagkukunan at patutunguhan ng data, upang matiyak na ang packet ng data ay pupunta sa tamang tatanggap.Ang pagbabasa ng data ay mangangailangan ng decryption sa pagtanggap ng pagtatapos.Ang data na makikita ng hacker, samakatuwid, ay limitado sa mga address ng nagpadala at ang tatanggap.