Lia kruelega ironio en informa sekureco, ke multaj el la trajtoj, kiuj faras uzadon de komputiloj pli facilaj aŭ pli efikaj, kaj la iloj uzataj por protekti kaj sekurigi la reton ankaŭ povas esti uzataj por eksplodi kaj kompromiti la samajn komputilojn kaj retojn. Ĉi tiu estas la kazo kun pakaĵado.
Malplena pakaĵo , iam nomata reto-monitoro aŭ reto-analizilo, povas esti laŭleĝe uzata per reto aŭ administra sistemo por kontroli kaj solvi trafikon de la reto. Uzante la informon kaptitan per la pako senkompreni administranton povas identigi erarajn pakojn kaj uzu la datumojn por identigi botelojn kaj helpi subteni efikan retan datumon.
En ĝia simpla formo pakaĵflugo simple kaptas ĉiujn pakojn de datumoj, kiuj trapasas interretan interfacon. Kutime, la pakaĵpremilo nur kaptus pakojn destinitajn por la maŝino en demando. Tamen, se ĝi estas metita en promiscuan reĝimon, la pakaĵkaptilo ankaŭ kapablas kapti ĉiujn pakojn tra la reto, sendepende de destino.
Metante pakon diskonigi reton en promiscuosa maniero , malica entrudulo povas kapti kaj analizi la tutan trafikon de reto. Ene de donita reto, uzantnomo kaj pasvorta informo estas ĝenerale transdonita en klara teksto, kio signifas, ke la informo estus videbla per analizado de la pakoj transdonitaj.
Ampleksa pakaĵo nur povas kapti pakaĵojn ene de donita subneto. Do ne eblas malica atacanto meti pakon en la hejmon de la reto de ISP kaj kapti retajn trafikojn de interne de via korporacia reto (kvankam ekzistas manieroj por pli aŭ malpli "malhelpi" servojn kurante sur via interna reto por efike plenumu pakon ekbruligante de distanco). Por fari tion, la pakaĵeto bezonas funkcii en komputilo ankaŭ ene de la kompania reto. Tamen, se unu maŝino en la interna reto kompromitas per Troya aŭ alia sekureca malpermeso, la entrudulo povus kuri pakaĵon de tiu maŝino kaj uzu la uzantnomon kaj pasvortan informon por kompromiti aliajn maŝinojn en la reto.
Detekti ruĝajn pakaĵojn en via reto ne estas facila tasko. Laŭ ĝia naturo, la pakaĵeto estas pasiva. Ĝi simple kaptas la pakojn, kiuj vojaĝas al la interfaco de la reto, kiu estas viglado. Tio signifas, ke ĝenerale neniu signo aŭ erara trafiko serĉas, ke tio identigus maŝinon, kiu kuŝas pakaĵon. Ekzistas manieroj de identigi interfacojn de reto en via reto, kiuj funkcias en maniero promiscua, kaj ĉi tio povus esti uzata kiel rimedo por lokalizi ruĝajn pakaĵojn.
Se vi estas unu el la bonaj infanoj kaj vi bezonas konservi kaj monitori reton, mi rekomendas vin familiarizi kun retumiloj aŭ pakaĵoj kiel Ethereal. Lernu, kio tipoj de informo povas esti atestata de la kaptitaj datumoj kaj kiel vi povas uzi ĝin por konservi vian reton kurante glate. Sed ankaŭ konsciu, ke uzantoj en via reto rajtas kuŝi paĝajn pakaĵojn, ĉu eksperimentaj aŭ malvirtaj, kaj ke vi faru tion, kion vi povas fari por certigi, ke tio ne okazas.