Paprastai, kompiuteris tik žiūri pakelių, skirtas jį ir ignoruoja eismo atramą ant tinklo. Kai packet Sniffer yra įsteigtas kompiuteryje, Sniffer tinklo sąsaja yra nustatytas doroviškai režimu. Tai reiškia, kad ji žiūri į viską, kas ateina per. Srauto apimtis daugiausia priklauso nuo to, į kompiuterį tinkle vietą. Klientas sistema iš izoliuotame atšakoje tinklo mato tik nedidelę segmentą tinklo srautą, o pagrindinis domeno serveris mato beveik visi iš jo.
paketinių Sniffer paprastai gali būti nustatytas vienoje iš dviejų būdai:
Paketai, kuriuose yra tikslinių duomenys nukopijuojami kaip jie pro. Programa saugo kopijas atmintyje arba kietajame diske, priklausomai nuo programos konfigūracijos. Šias kopijas tada galima analizuoti atidžiai konkrečios informacijos ar modelius.
Kai prisijungiate prie interneto, jums prisijungti prie tinklo tvarko savo IPT. IPT tinklo bendrauja su kitais tinklais prižiūrimi kitų IPT suformuoti interneto pamatai. Paketinių Sniffer yra bent vienas iš jūsų ISP serveriai potencialiai galės stebėti visus jūsų veiklą internete, kaip antai:
Iš tikrųjų, daugelis IPT naudoja paketinių sniffers kaip diagnostinė įrankiai. Be to, IPT daug išlaikyti kopijas duomenų, pavyzdžiui, elektroniniu paštu, kaip dalį savo atsarginių sistemų. Carnivore ir jos sesuo programos buvo prieštaringas žingsnis į priekį FTB, tačiau jie nebuvo nauja technologija.
Carnivore Process
Dabar, kad žinote, šiek tiek apie tai, kas Carnivore buvo, leiskite pažvelgti, kaip atrodo jis dirbo: Rīga,
FTB turi pagrįstą įtarimą, kad kažkas užsiima nusikalstama veikla ir prašo teismo nutartį peržiūrėti įtariamojo veiklą internete. Teismas suteikia už visą turinį-wiretap sudaro tik elektroninio pašto srauto prašymą ir išduoda įsakymą
