การประชดโหดร้ายในเรื่องความปลอดภัยของข้อมูลทำให้สามารถใช้คุณลักษณะต่างๆที่ทำให้การใช้คอมพิวเตอร์ได้ง่ายขึ้นหรือมีประสิทธิภาพมากยิ่งขึ้นและเครื่องมือที่ใช้ในการปกป้องและรักษาความปลอดภัยเครือข่ายสามารถใช้ประโยชน์และ ประนีประนอม คอมพิวเตอร์และเครือข่ายเดียวกัน นี่คือกรณีที่มีการดมกลิ่นแพ็คเก็ต
ผู้ ตรวจจับ เครือข่ายหรือผู้ดูแลระบบสามารถใช้ ดมกลิ่นแบบแพ็กเก็ต ซึ่งบางครั้งเรียกว่าตัว ตรวจสอบเครือข่าย หรือวิเคราะห์เครือข่ายเพื่อตรวจสอบและแก้ไขปัญหาการรับส่งข้อมูลเครือข่าย การใช้ข้อมูลที่จับโดย sniffer packet ผู้ดูแลระบบสามารถระบุ แพ็คเก็ตที่ ผิดพลาดและใช้ข้อมูลเพื่อระบุปัญหาคอขวดและช่วยรักษาข้อมูลเครือข่ายที่มีประสิทธิภาพ
ในรูปแบบง่ายๆ packet sniffer จะรวบรวมข้อมูลแพ็คเก็ตทั้งหมดที่ส่งผ่านอินเทอร์เฟซเครือข่ายที่ระบุ โดยปกติ sniffer packet จะจับเฉพาะแพ็คเก็ตที่ตั้งใจสำหรับเครื่องที่มีปัญหาเท่านั้น อย่างไรก็ตามหากวางไว้ในโหมดสำส่อนแล้ว sniffer ห่อหุ้มจะสามารถจับภาพแพ็คเก็ต ทั้งหมดที่ เดินทางผ่านเครือข่ายโดยไม่คำนึงถึงจุดหมายปลายทาง
โดยการวาง sniffer แบบแพคเก็ตบนเครือข่ายใน โหมดสำส่อน ผู้บุกรุกสามารถจับภาพและวิเคราะห์การรับส่งข้อมูลเครือข่ายทั้งหมด ภายในเครือข่ายที่ระบุข้อมูลชื่อผู้ใช้และรหัสผ่านจะถูกส่งโดยทั่วไปเป็นข้อความที่ชัดเจนซึ่งหมายความว่าข้อมูลจะสามารถดูได้โดยการวิเคราะห์แพ็คเก็ตที่ถูกส่ง
sniffer packet สามารถจับข้อมูล packet ภายในเครือข่ายย่อยได้เท่านั้น ดังนั้นผู้โจมตีที่เป็นอันตรายไม่สามารถวาง sniffer แบบแพ็คเก็ตบนเครือข่าย ISP ภายในบ้านของตนและจับภาพการรับส่งข้อมูลเครือข่ายจากภายในเครือข่ายขององค์กรของคุณ (แม้ว่าจะมีวิธีการที่มี "จี้" บริการมากหรือน้อยที่ทำงานอยู่ในเครือข่ายภายในของคุณอย่างมีประสิทธิภาพ ดำเนินการดมกลิ่นของแพ็กเก็ตจากสถานที่ห่างไกล) ในการดำเนินการนี้ sniffer packet ต้องทำงานบนคอมพิวเตอร์ที่อยู่ภายในเครือข่ายขององค์กรเช่นกัน อย่างไรก็ตามหากเครื่องหนึ่งในเครือข่ายภายในถูกบุกรุกผ่านทาง โทรจัน หรือการละเมิดความปลอดภัยอื่น ๆ ผู้บุกรุกสามารถเรียกใช้ sniffer packet จากเครื่องดังกล่าวและใช้ชื่อผู้ใช้และรหัสผ่านที่ถูกจับเพื่อทำลายเครื่องอื่นในเครือข่าย
การตรวจจับ sniffers ของ rogue packet ในเครือข่ายไม่ใช่เรื่องง่าย โดยธรรมชาติของมัน packet sniffer เป็น passive มันก็จับแพ็คเก็ตที่เดินทางไปยังอินเตอร์เฟซเครือข่ายที่มีการตรวจสอบ นั่นหมายความว่าโดยปกติจะไม่มีลายเซ็นหรือการเข้าชมผิดพลาดเพื่อค้นหาว่าจะระบุเครื่องที่ใช้งาน sniffer ห่อลองหรือไม่ มีวิธีระบุส่วนติดต่อเครือข่ายบนเครือข่ายของคุณที่กำลังทำงานอยู่ในโหมดสำส่อน แต่สิ่งนี้อาจถูกใช้เป็นวิธีในการค้นหาไฟล์ sniffer ที่หลอกลวง
ถ้าคุณเป็นหนึ่งในคนที่ดีและคุณจำเป็นต้องดูแลรักษาและตรวจสอบเครือข่ายขอแนะนำให้คุณทำความคุ้นเคยกับจอภาพเครือข่ายหรือ packet sniffers เช่น Ethereal เรียนรู้ว่าข้อมูลชนิดใดที่สามารถมองเห็นได้จากข้อมูลที่จับได้และวิธีที่คุณสามารถใช้เพื่อให้เครือข่ายของคุณทำงานได้อย่างราบรื่น แต่โปรดระวังด้วยว่าผู้ใช้ในเครือข่ายของคุณอาจใช้ไฟล์ sniffer แบบไม่ระบุตัวตนไม่ว่าจะเป็นการทดลองด้วยความอยากรู้หรือมีเจตนาร้ายและคุณควรทำสิ่งที่ทำได้เพื่อให้แน่ใจว่าสิ่งนี้ไม่เกิดขึ้น