שלה אירוני אכזרי באבטחת מידע כי רבים מהתכונות שהופכות את השימוש במחשבים קל או יעיל יותר ואת הכלים המשמשים להגנה על הרשת ולאבטח יכול לשמש גם כדי לנצל ולסכן את אותם מחשבים ורשתות. זה המקרה עם המריח מנות.
המריח מנות , המכונה לעתים צג רשת או מנתח רשת, ניתן להשתמש באופן לגיטימי על ידי רשת או מנהל המערכת כדי לפקח ולפתור תעבורת הרשת. שימוש במידע שנלכד על ידי המריח מנות מנהל יכול לזהות מנות שגויות להשתמש בנתונים כדי לאתר צווארי בקבוק ולעזור לשמור על העברת נתונים ברשת יעילה.
בצורתו הפשוטה המריח מנות פשוט לוכדת את כל מנות הנתונים העוברים דרך ממשק רשת נתון. בדרך כלל, המריח מנות רק ללכוד מנות המיועדות למכונה המדוברת. עם זאת, אם להציב למצב מופקר, המריח מנות הוא גם מסוגל ללכוד את כל מנות חוצה את הרשת ללא קשר ליעד.
על ידי הצבת המריח מנות ברשת במצב מופקר , פולש זדוני יכול ללכוד ולנתח את כל תעבורת הרשת. בתוך רשת נתונה, מידע על שם המשתמש והסיסמה מועבר בדרך כלל בטקסט ברור, ופירוש הדבר שהמידע יהיה ניתן לצפייה על ידי ניתוח החבילות המועברות.
המריח מנות יכול רק ללכוד מידע מנות בתוך תת רשת נתונה. אז, זה לא אפשרי עבור התוקף זדוני להציב מנות המריח ברשת האינטרנט ISP הבית שלהם ללכוד תעבורת הרשת מתוך הרשת הארגונית שלך (אם כי ישנן דרכים הקיימות פחות או יותר "לחטוף" שירותים הפועלים על הרשת הפנימית שלך ביעילות לבצע מנות מרחרח ממיקום מרוחק). כדי לעשות זאת, המריח מנות צריך להיות פועל על המחשב כי הוא בתוך הרשת הארגונית גם כן. עם זאת, אם מחשב אחד ברשת הפנימית ייפגע באמצעות סוס טרויאני או פריצת אבטחה אחרת, הפורץ יוכל להפעיל מנות כוס מהמכונה ולהשתמש בנתוני המשתמש והסיסמה שנתפסו כדי לסכן מחשבים אחרים ברשת.
זיהוי מנות נוכלים מנות על הרשת שלך היא לא משימה קלה. מעצם טבעו המריח מנות הוא פסיבי. זה פשוט לוכדת את מנות כי הם נוסעים לממשק הרשת הוא ניטור. כלומר, בדרך כלל אין חתימה או תנועה שגויה לחפש כי יזהה מכונה מפעיל המריח מנות. ישנן דרכים לזהות ממשקי רשת ברשת שלך הפועלים במצב מופקר, וזה עשוי לשמש כאמצעי לאיתור sniffers מנות סוררים.
אם אתה אחד החבר 'ה הטובים ואתה צריך לשמור ולפקח על הרשת, אני ממליץ לך להכיר את צגי הרשת או sniffers מנות כגון Ethereal. למד אילו סוגים של מידע ניתן להבחין מן הנתונים שנתפסו ואיך אתה יכול לשים את זה כדי להשתמש כדי לשמור על הרשת שלך פועל בצורה חלקה. אבל, גם להיות מודעים לכך שמשתמשים ברשת שלך עשוי להיות מפעיל snackers מנות נוכלים, או ניסוי מתוך סקרנות או עם כוונות זדוניות, וכי אתה צריך לעשות מה שאתה יכול כדי לוודא שזה לא יקרה.