Normálně, počítač vyhledá pouze pakety adresované na něj a ignoruje zbytek provozu na síti. Pokud je paket sniffer nastavit na počítači, síťové rozhraní cvičenými je nastavena na promiskuitní režim. To znamená, že se dívá na všechno, co přichází skrze. Množství provoz do značné míry závisí na umístění počítače v síti. Klient systému se na izolované větev sítě vidí jen malý segment síťového provozu, zatímco hlavní doménový server téměř vidí všechno.
A packet sniffer lze obvykle nastavit v jednom ze dvou způsoby:
Sáčky, které obsahují cílené údaje jsou zkopírovány zatímco oni projdou. Program ukládá kopie v paměti nebo na pevném disku, v závislosti na konfiguraci programu. Tyto kopie pak mohou být pečlivě analyzovány konkrétní informace nebo vzory.
Pokud se připojíte k internetu, budete se zapojit do sítě spravované vašeho ISP. Síti ISP komunikuje s jinými sítěmi vedených jinými poskytovatelé internetových služeb, aby tvoří základ internetu. Paket sniffer se nachází na jednom ze serverů vašeho ISP by potenciálně mohla sledovat všechny vaše on-line činnosti, jako je:
Ve skutečnosti, mnoho ISP paketových štěnicemi jako diagnostické nástroje. Také, mnoho ISP udržovat kopie dat, například e-mailu, jako součást svých systémů back-up. Carnivore a jeho sesterské programy byly kontroverzní krok vpřed pro FBI, ale oni nebyli nové technologie.
Masožravec proces
Nyní, když víte něco o tom, co bylo Carnivore, pojďme se podívat na to, jak to fungovalo:
FBI má důvodné podezření, že někdo se zabývá trestnou činností, a požaduje soudní příkaz pro prohlížení on-line aktivity podezřelého. Soud uděluje žádost o plné content-odposlechu pouze e-mailového provozu, a vydá příkaz
A termín používaný v telefonním dohledu, ". Obsah-napíchnout " Znamená to, že vše, co v paketu mohou být zachyceny a použity. Druhým typem odposlechu je trap-and-trace, což znamená, že FBI může zachytit pouze informace o cíli, jako je například e-mailový úče