Ağ paket dinleyicileri, ağ üzerinden gönderilen bilgileri izlemek için kullanılır. Bunlar, sniffer tipine ve genel amacına bağlı olarak donanım veya yazılım olabilir. Ağ paket dinleyicileri, paketleri bir ağ veri akışından toplar, kodlarını çözer ve bilgilerini okur. Sniffers, ağ sorunlarını gidermeden şifreleri çalmaya ve hassas bilgileri çalmaya kadar çok çeşitli meşru ve yasadışı işlevler için kullanılır.
Sonunda ağ paketleyicileri haline gelen teknoloji ağ bilişimi ile büyüdü. Ağın ilk günlerinde, bilgi geçişinde sürekli olarak kayboluyor ya da bozuluyordu. Erken ağ donanımı ve yazılımı, hem kodlamalarında hem de fiziksel yapılarında, hataları birleştiren birçok sorun içeriyordu. Koklama programları, verilerin bozulmakta olduğu alanları bulmak için ağ bağlantı noktalarından önce ve sonra verileri okuyabilir. Bu, ağ yayınları hatasız olmaya çok yaklaşıncaya kadar teknolojiyi ilerletmeye yardımcı oldu.
Bir ağ paketi, hem hedefi hem de içinde kodlanmış bir çıkış noktası olan küçük bir veri koleksiyonudur. Genel olarak, veri paketi ağ içindeki içindeki konuma gelinceye kadar hareket eder; sonra, tek bir konumun açılmasına izin verecek. Okumayı deneyen herhangi başka bir yer başarısız olacaktır. Ağ paketi koklayıcıları bu koleksiyonlara bakar, adreslerini okur ve bazen tüm paketi kopyalar.
Bazı ağ paket dinleyicileri bunu bir ağdaki etkinliği izlemek için yapar. Bu koklayıcılar genellikle sistem yöneticileri tarafından ağdaki sorunları kontrol etmek veya kullanıcıların faaliyetlerini izlemek için kullanılır. Bu vakaların çoğunda, paketi açmak ve içine bakmak gerekmez. Adresleri doğrulamak ve her ikisinin de izin verildiğinden emin olmak genellikle yeterlidir. Paket, yasaklanmış bir web sitesi gibi sınırlı bir bilgisayara geliyor veya gidiyorsa, ağ konumunu kaydetmek ve kimin kullandığını bulmak mümkündür.
Paketleri açmak ve içindeki verilerin kodunu çözmek de mümkündür. Bu, veri paketindeki kodlama türüne bağlı olarak zaman alan bir işlem olabilir. Yeterli zaman ve çabayla, içerideki verileri geri almak genellikle mümkündür. Bunu, örneğin yeni bir ağ yazılımında hata ayıklamak gibi meşru nedenlerle yapmak mümkün olsa da, bu tür bir paket analizcisinin, bilgisayar korsanlığı ve kimlik hırsızlığı konularında birçok kullanımı vardır.
Paket analizörleri dijital hırsızlar için yaygın bir araçtır. Hacker'lar paketleri ele geçirip çözerek birkaç şeyi öğrenebilirler. En yaygın bilgi bölümlerinden biri, bilinen ağlardan daha hafif güvenliği olan dahili ağ makinelerinin adreslerini içerir. Ayrıca, doğru paketler çalınırsa, oturum açma bilgilerini ve e-posta adreslerini almak mümkündür.
