Сетевой анализатор - это мощное служебное программное обеспечение, которое в основном используется для мониторинга сетевого трафика в режиме реального времени путем захвата пакетов данных, поступающих и выходящих из компьютера, подключенного к сети. Собранные фрагменты данных анализируются для выявления и устранения сетевых проблем, управления сетевым трафиком и выявления хакеров, которые также используют анализаторы сети для осуществления своих злонамеренных действий в сети. Действия хакеров включают взлом кодовых имен пользователей или идентификационных номеров и паролей, чтобы способствовать компьютерному мошенничеству, такому как перевод средств с одного счета на другой и другие незаконные транзакции.

Сетевые анализаторы бывают двух основных типов - переносные и распределенные. Портативные анализаторы - это автономные системы, которые можно настроить на персональном компьютере, а распределенные анализаторы - это системы, устанавливаемые крупными организациями с обширной сетью, которая управляется и контролируется через сетевой операционный центр. Сетевые анализаторы работают, переключая сетевую интерфейсную карту (NIC) в случайный режим, так что NIC не будет игнорировать все данные, которые поступают в кадрах. Вместо этого NIC передает все полученные данные ядру, которое является сердцем операционной системы компьютера и связующим звеном между приложениями и всей обработкой данных, выполняемой на аппаратном уровне. Только суперпользователь или администратор может переключить сетевой адаптер в беспорядочный режим в целях безопасности сети.

Сетевые анализаторы имеют целью повысить производительность компьютерной сети. Однако распространение хакеров, использующих сетевые анализаторы для своих личных злонамеренных действий и даже организованных компьютерных преступлений, дало сетевым анализаторам плохую репутацию и побудило сетевых администраторов задуматься о сетевой безопасности. Тем не менее, сетевые анализаторы все еще необходимы для поддержания эффективности сети, и единственным выходом является борьба с хакерами путем защиты сети от несанкционированного прослушивания и других злонамеренных манипуляций.

Сетевые администраторы могут защитить свою сетевую среду от неправомерных действий сетевых шпионов или хакеров с помощью программного обеспечения для предотвращения прослушивания. Эти программы будут регулярно сканировать сеть, чтобы проверить, какая из карт NIC работает в случайном режиме. Другим вариантом защиты является адаптация к коммутируемой сетевой среде, чтобы пакеты данных, которые перемещаются в сети, доставлялись только на компьютер предполагаемого пользователя.

Более надежной формой сетевой безопасности является шифрование данных. Куски данных в пакете преобразуются в нечитаемую форму, за исключением адреса источника и места назначения данных, чтобы убедиться, что пакет данных отправляется правильному получателю. Чтение данных потребует расшифровки на принимающей стороне. Следовательно, данные, которые увидит хакер, ограничены адресами отправителя и получателя.