Pakettisnippari on laite tai ohjelma, jonka avulla käyttäjä voi kuunnella verkkotietokoneiden välillä kulkevaa liikennettä. Ohjelma tallentaa tietoja, jotka on osoitettu muille koneille ja tallentaa ne myöhempää analysointia varten.
Kaikki verkon kautta kulkevat tiedot lähetetään “paketeina”. Esimerkiksi kun sähköposti lähetetään tietokoneelta toiselle, se jaetaan ensin pienempiin osiin. Jokaiseen segmenttiin on liitetty kohdeosoite, lähdeosoite ja muita tietoja, kuten pakettien lukumäärä ja kokoamisjärjestys. Kun ne saapuvat kohteeseen, paketin otsikot ja alatunnisteet poistetaan ja paketit muodostetaan uudelleen.
Esimerkissä yksinkertaisimmasta verkosta, jossa tietokoneet jakavat Ethernet -johdon, kaikki tietokoneiden välillä kulkevat paketit “näkevät” kaikki verkon tietokoneet. Keskitin lähettää jokaisen paketin verkon jokaiselle koneelle tai solmulle, minkä jälkeen kunkin tietokoneen suodatin hylkää paketit, joita ei ole osoitettu sille. Pakettisnippuri poistaa tämän suodattimen käytöstä kaapatakseen ja analysoidakseen osan tai kaikki Ethernet -johdon kautta kulkevat paketit haapaajan kokoonpanosta riippuen. Tätä kutsutaan “lupaavaksi tilaksi”. Tämän seurauksena, jos rouva Wise tietokoneella A lähettää sähköpostiviestin Mr. Geekille tietokoneella B, tietokoneeseen D asennetut ohjelmistot voivat passiivisesti kaapata viestintäpaketinsa ilman, että rouva Wise tai herra Geek tietävät. Tällaista haukkumista on erittäin vaikea havaita, koska se ei tuota omaa liikennettä.
Hieman turvallisempi ympäristö on kytketty Ethernet -verkko. Keskikentän sijaan, joka lähettää kaiken verkon liikenteen kaikille koneille, kytkin toimii kuin keskuskytkin: se vastaanottaa paketteja suoraan alkuperäiseltä tietokoneelta ja lähettää ne suoraan koneelle, jolle ne on osoitettu. Tässä tilanteessa, jos tietokone A lähettää sähköpostiviestin tietokoneelle B ja tietokone D on luottamuksellisessa tilassa, se ei silti näe paketteja. Jotkut ihmiset erehtyvät erehdyksessä, että pakettikatkaisijaa ei voida käyttää kytketyssä verkossa.
On kuitenkin olemassa tapoja hakkeroida kytkentäprotokolla. Menettely, jota kutsutaan ARP -myrkytykseksi, huijaa periaatteessa kytkimen korvaamaan koneen kohdekoneen haikaralla. Tietojen talteenoton jälkeen paketit voidaan lähettää todelliseen kohteeseen. Toinen tekniikka on täyttää kytkin MAC (verkko) -osoitteilla niin, että kytkin on oletusarvoisesti “failopen” -tilassa. Tässä tilassa se alkaa käyttäytyä kuin keskitin ja lähettää kaikki paketit kaikille koneille varmistaakseen, että liikenne pääsee läpi. Sekä ARP -myrkytys että MAC -tulvat tuottavat liikennemerkkejä, jotka voidaan havaita oikealla ohjelmistolla.
Näitä ohjelmia voidaan käyttää myös Internetissä tietokoneiden välillä kulkevan datan kaappaamiseen. Internet -paketit kulkevat usein hyvin pitkiä matkoja, ja ne kulkevat useiden reitittimien kautta, jotka toimivat kuin välipostit. Sniffer voidaan asentaa mihin tahansa kohtaan tiellä, ja se voidaan asentaa myös salaa palvelimelle, joka toimii yhdyskäytävänä tai kerää tärkeitä henkilökohtaisia tietoja.
Pakettisnippari ei ole vain hakkerin työkalu. Sitä voidaan käyttää verkon vianmääritykseen ja muihin hyödyllisiin tarkoituksiin. Väärissä käsissä tämä ohjelmisto voi kuitenkin kaapata arkaluonteisia henkilökohtaisia tietoja, jotka voivat johtaa yksityisyyden loukkaamiseen, identiteettivarkauksiin ja muihin vakaviin ongelmiin.
Paras suoja salakuuntelua vastaan on hyvä rikos: salaus. Kun käytetään vahvaa salausta, kaikkia paketteja ei voi lukea muille kuin kohdeosoitteelle. Muut ohjelmat voivat silti kaapata paketteja, mutta niiden sisältöä ei voida purkaa. Tämä osoittaa, miksi on niin tärkeää käyttää suojattuja sivustoja henkilökohtaisten tietojen, kuten nimen, osoitteen, salasanojen ja varmasti kaikkien luottokorttitietojen tai muiden arkaluonteisten tietojen lähettämiseen ja vastaanottamiseen. Suojausta käyttävä verkkosivusto alkaa https: llä, ja sähköpostit voidaan suojata salaamalla ohjelmalla, joista osa sisältää laajennuksia tärkeimmille sähköpostiohjelmille.