Informazioa segurtasunean duen ironia krudela da, ordenagailuak errazago edo eraginkorragoa izan dadin egiten dituzten funtzio asko eta sarea babesteko eta ziurtatzeko tresnak ere erabil daitezke ordenagailuak eta sareak ustiatzeko eta konprometitzeko . Hau da, paketatze-oihala dela.
Paketeen aurkako erasotzailea , sare monitorearen edo sarearen analizatzaile gisa deitzen dena, sare edo sistemako administratzaile batek legitimoki erabil dezake sareko trafikoa monitorizatzeko eta konpontzeko. Paketeen trafikatzaileek harrapatutako informazioa erabiltzean, administratzaile batek okerreko paketeak identifikatu eta datu hauek biltzeko gaitasunak identifikatu eta sareko datuen transmisio eraginkorra mantentzen laguntzen du.
Forma sinplean paketeen arakatzaile batek sarearen interfazeak zeharkatzen dituen datu pakete guztiak harrapatzen ditu. Normalean, paketeen arduradunak paketatzeak paketatzeak harrapatu beharko lituzke. Hala eta guztiz ere, modu nahasian jartzen bada, paketatze-trafikoa sareak zeharkatzen dituen pakete guztiak atzemateko gai da.
Sarean sartzen den paketatze sarea era nahasietan modu batetan sartzen denean, sarearen trafiko guztia harrapatu eta aztertuko du. Sare jakin baten barruan, erabiltzaile-izena eta pasahitza informazioa argi eta garbi bidaltzen dira, eta horrek esan nahi du informazio hori ikusgai egongo dela transmisioko paketeak aztertuz.
Paketeen aurkako erasotzaileek datu-paketeak soilik jaso ditzakete subnet baten barruan. Beraz, ezinezkoa da erasotzaile maltzur batek ISP sarean paketatze-trafikoa jartzea eta sare korporatiboaren sarearen trafikoa kapturatzea (nahiz eta sarean modu eraginkorrean exekutatzen diren "bahiketa" gehiago edo gutxiago dauden moduak badira ere) urruneko kokaleku batetik paketatzeak urratu). Horretarako, paketatze-zurrumurruak sare korporatiboan dagoen ordenagailu batean exekutatzen egon behar du. Hala eta guztiz ere, barne sarean makina bat Troiako edo bestelako segurtasun-urratze baten bidez arriskuan jartzen bada, intruder batek makina horretatik etekina atera dezake eta harrapatutako erabiltzaile-izena eta pasahitza informazioa beste sare makinak konprometitzeko erabili.
Zure sarean gaiztoak diren paketeak detektatzen ez badira, ez da erraza. Bere izaeraren arabera, paketatze trafikoa pasiboa da. Sare interfazean bidaiatzen ari diren paketeak kontrolatzen ditu. Horrek esan nahi du, oro har, ez dagoela sinadura edo trafiko okerra, paketatze-trafiko bat exekutatzen duen makina bat identifikatzeko. Sareko interfazeak sarea modu nahasian exekutatzen ari diren moduetan daude, eta zakarrontzietako paketeen aurkako bitartekoak erabiltzeko bitarteko gisa erabil daiteke.
Gidari onenetariko bat bazara eta sare bat mantendu eta monitorizatu beharra duzula, sare-monitoreak edo paketatze-makinak ezagutzen dituzula gomendatzen dut, hala nola, Ethereal. Ikasi zein motatako informazioa atera daitekeen datuetatik eta nola erabili dezakezu zure sarea leunki mantentzen laguntzeko. Hala ere, kontutan izan sarearen erabiltzaileek zakarrontziko paketeak arakatzen dituztela, jakin-mina edo asmo gaiztoren bat eginez, eta ziur aski ez duzula gertatuko.