វាជារឿងអកុសលដ៏ឃោឃៅនៅក្នុងសុវត្ថិភាពព័ត៌មានដែលលក្ខណៈជាច្រើនដែលធ្វើឱ្យការប្រើប្រាស់កុំព្យូទ័រកាន់តែងាយស្រួលឬមានប្រសិទ្ធភាពជាងមុនហើយឧបករណ៍ដែលប្រើដើម្បីការពារនិងការពារបណ្តាញក៏អាចត្រូវបានប្រើដើម្បីកេងប្រវ័ញ្ចនិង សម្របសម្រួល កុំព្យូទ័រនិងបណ្តាញដូចគ្នា។ នេះគឺជាករណីដែលមានកញ្ចប់ sniffing ។
Sniffer កញ្ចប់ព័ត៌មាន ជួនកាលសំដៅទៅលើ ម៉ូនីទ័របណ្តាញ ឬវិភាគបណ្តាញអាចត្រូវបានប្រើស្របច្បាប់ដោយអ្នកគ្រប់គ្រងប្រព័ន្ធឬប្រព័ន្ធដើម្បីតាមដាននិងដោះស្រាយបញ្ហាចរាចរបណ្ដាញ។ ការប្រើព័ត៌មានដែលបានចាប់យកដោយសារ sniffer កញ្ចប់ព័ត៌មានអ្នកគ្រប់គ្រងអាចកំណត់អត្តសញ្ញាណ កញ្ចប់ព័ត៌មានដែល ខុសឆ្គងនិងប្រើទិន្នន័យដើម្បីបញ្ជាក់ពីភាពកង្វល់និងជួយថែរក្សាការបញ្ជូនទិន្នន័យបណ្ដាញឱ្យមានប្រសិទ្ធភាព។
នៅក្នុងសំណុំបែបបទសាមញ្ញរបស់វា sniffer កញ្ចប់ចាប់យកគ្រប់កញ្ចប់នៃទិន្នន័យដែលឆ្លងកាត់ចំណុចប្រទាក់បណ្តាញដែលបានផ្តល់។ ជាធម្មតា sniffer កញ្ចប់នឹងចាប់យកតែកញ្ចប់ដែលត្រូវបានបម្រុងទុកសម្រាប់ម៉ាស៊ីននៅក្នុងសំណួរ។ ទោះយ៉ាងណាក៏ដោយប្រសិនបើត្រូវបានដាក់បញ្ចូលទៅក្នុងទម្រង់ promiscuous នោះ sniffer កញ្ចប់ក៏អាចចាប់យកកញ្ចប់ ទាំងអស់ ឆ្លងកាត់បណ្តាញដោយមិនគិតពីទិសដៅ។
តាមរយៈការដាក់ sniffer កញ្ចប់នៅលើបណ្តាញនៅក្នុង របៀប promiscuous មួយអ្នកឈ្លានពានអាចចាប់យកនិងវិភាគចរាចរបណ្តាញទាំងអស់។ នៅក្នុងបណ្តាញដែលបានផ្តល់ឱ្យ, ព័ត៌មានឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ត្រូវបានបញ្ជូនជាទូទៅនៅក្នុងអត្ថបទច្បាស់លាស់ដែលមានន័យថាពត៌មានអាចនឹងត្រូវបានមើលដោយការវិភាគកញ្ចប់ដែលត្រូវបានបញ្ជូន។
sniffer កញ្ចប់ព័ត៌មានមួយអាចចាប់យកព័ត៌មានកញ្ចប់ព័ត៌មាននៅក្នុង subnet ដែលបានផ្ដល់។ ដូច្នេះវាមិនអាចធ្វើទៅបានសម្រាប់អ្នកវាយប្រហារព្យាបាទដើម្បីដាក់ sniffer កញ្ចប់នៅលើបណ្តាញ ISP របស់ពួកគេនិងចាប់យកចរាចរបណ្តាញពីក្នុងបណ្តាញសាជីវកម្មរបស់អ្នក (ទោះបីជាមានវិធីដែលមានច្រើនឬតិច "ប្លន់" សេវាកម្មដែលកំពុងរត់នៅលើបណ្តាញខាងក្នុងរបស់អ្នកដើម្បីមានប្រសិទ្ធភាព។ អនុវត្តកញ្ចប់ព័ត៌មាន sniffing ពីទីតាំងពីចម្ងាយ) ។ ដើម្បីធ្វើដូច្នេះ sniffer កញ្ចប់ត្រូវតែដំណើរការលើកុំព្យូទ័រដែលមាននៅក្នុងបណ្តាញសាជីវកម្មផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយប្រសិនបើម៉ាស៊ីនមួយនៅលើបណ្តាញខាងក្នុងត្រូវបានសម្របសម្រួលតាមរយៈ Trojan ឬការរំលោភបំពានផ្សេងទៀតនោះអ្នកចូលរួមអាចដំណើរការ sniffer កញ្ចប់ពីម៉ាស៊ីននោះហើយប្រើឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែលបានចាប់យកដើម្បីសម្របសម្រួលម៉ាស៊ីនផ្សេងទៀតនៅលើបណ្តាញ។
ការរកឃើញ sniffers កញ្ចប់ព័ត៌មានបញ្ឆោតទាំងឡាយនៅលើបណ្តាញរបស់អ្នកមិនមែនជាការងារងាយស្រួលនោះទេ។ តាមធម្មជាតិរបស់វា sniffer កញ្ចប់គឺអកម្ម។ វាគ្រាន់តែចាប់យកកញ្ចប់ដែលកំពុងធ្វើដំណើរទៅកាន់ចំណុចប្រទាក់បណ្តាញដែលវាកំពុងត្រួតពិនិត្យ។ នោះមានន័យថាជាទូទៅមិនមានហត្ថលេខាឬចរាចរណ៍ដែលខុសឆ្គងដើម្បីរកមើលថានឹងកំណត់អត្តសញ្ញាណម៉ាស៊ីនដែលកំពុងដំណើរការកញ្ចប់ព័ត៌មាន។ មានវិធីដើម្បីកំណត់អត្តសញ្ញាណចំណុចប្រទាក់បណ្តាញនៅលើបណ្តាញរបស់អ្នកដែលកំពុងរត់នៅក្នុងរបៀប promiscuous ទោះបីជានិងនេះអាចត្រូវបានប្រើជាមធ្យោបាយសម្រាប់ទីតាំង sniffer កញ្ចប់បញ្ឆោតទាំងឡាយ។
ប្រសិនបើអ្នកជាមនុស្សល្អម្នាក់ហើយអ្នកត្រូវការរក្សានិងឃ្លាំមើលបណ្តាញខ្ញុំសូមណែនាំឱ្យអ្នកស្គាល់ច្បាស់ជាមួយម៉ូនីទ័របណ្តាញឬ sniffer កញ្ចប់ដូចជា Ethereal ជាដើម។ ស្វែងយល់ពីប្រភេទព័ត៌មានដែលអាចត្រូវបានគេដឹងពីទិន្នន័យដែលបានចាប់យកនិងរបៀបដែលអ្នកអាចប្រើវាដើម្បីឱ្យបណ្ដាញរបស់អ្នកដំណើរការយ៉ាងរលូន។ ប៉ុន្តែក៏ត្រូវដឹងថាអ្នកប្រើនៅលើបណ្តាញរបស់អ្នកអាចកំពុងដំណើរការ sniffer កញ្ចប់បញ្ឆោតទាំងឡាយដោយពិសោធន៍ដោយការចង់ដឹងចង់ឃើញឬដោយចេតនាព្យាបាទហើយថាអ្នកគួរតែធ្វើអ្វីដែលអ្នកអាចធ្វើបានដើម្បីប្រាកដថាវាមិនកើតឡើង។