Ağ koklama, birine gönderilmeyen bilgilere erişmek için özel donanım ve yazılım kullanmanın veya kişilerin meşru erişimi olmayan ağları analiz etmenin bir yöntemidir. Sniffer'ların çoğu veri paketlerini analiz ederek çalışır. Hangi tipte ağ koklama kullanıldığına bağlı olarak, sniffer bu paketleri bir ağın içinde ve dışında okuyabilir. Ağ koklamanın birçok meşru kullanımı olsa da, genellikle bilgisayar korsanları topluluğu ile ilişkilidir.
Bilgi bir ağ üzerinden gönderildikten sonra, paketlere bölünür. Bu paketler az miktarda bilgi, alıcının ve gönderenin adreslerini ve bazı teknik verileri içerir. Özel donanım veya yazılım bu paketleri arayabilir ve kopyalayabilir. Bir kopyası olduğunda, kullanıcı paketi açabilir ve bilgileri ve adresleri okuyabilir.
Bir ağın içinden yapıldığında, bu genellikle bir iç güvenlik ve sorun giderme yöntemidir. Sistem yöneticileri, hedeflenen muhatabın İnternet güvenlik protokollerini aşmaya çalışmadığından veya engellenen konumlara erişmediğinden emin olmak için paketleri rasgele izler. Bu ağ koklama biçimiyle, tipik olarak sadece adresler okunur.
Dahili bir ağda sorun giderme yöntemi olarak kullanılırsa, paketler genellikle ağın tamamının tamamından akışlarda analiz edilir. Paketler veride ya da eksik dizilerde bozulma için kontrol edilir. Herhangi bir sorun varsa, ağın büyük olasılıkla hatalı bir donanım parçası vardır. Arızalı parça bulunana kadar ek konumlar benzer yöntemler kullanılarak test edilir.
Dış ağ koklama iki temel alana sahiptir; kablosuz ve kablolu. Kablosuz koklama, fiziksel olarak dolaşmayı ve kablosuz noktaları aramayı içerir. Paket analizörleri, yayın için kullanılan donanım türlerini bulmak için kablosuz sistem üzerinden giden bilgiler üzerinde kullanılır. Varsayılan giriş bilgilerini bulmak ve bu belirli donanım parçasının güvenlik yeteneklerine ve açıklarına erişmek mümkündür.
Kablolu koklama genellikle iki nedenden biri için yapılır. En yaygın neden, paketlerin kaynaklandığı veya gitmesi gereken ağla ilgili bilgileri bulmaya çalışmaktır. Adresleri ve paket bilgilerini analiz ederek, bir kişi dahili ağ donanımı ve belirli adresleri öğrenebilir. Bu, bir güvenlik açığını veya daha önce bilinmeyen bir ağa girme yöntemini vurgulayabilir.
Kablolu paketleri durdurmanın diğer ana nedeni bilgi hırsızlığıdır. Paketler az miktarda bilgi içerir. Bu bilgiler hafifçe kodlanmış olsa da, güvenli olmaktan uzaktır. İnsanlar paketleri açabilir ve önemli bilgiler için verilerde arama yapabilir. Bazı sistemlerde, verilerin bu şekilde çalınmasını önleyen çevrimiçi kredi kartı sistemleri gibi daha fazla dahili güvenlik vardır.
