Normálne, počítač vyhľadá len pakety adresované na neho a ignoruje zvyšok prevádzky na sieti. Ak je paket sniffer nastaviť na počítači, sieťové rozhranie cvičenými je nastavená na promiskuitný režim. To znamená, že sa pozerá na všetko, čo prichádza skrze. Množstvo prevádzka do značnej miery závisí na umiestnenie počítača v sieti. Klient systému sa na izolované vetva siete vidí len malý segment sieťovej prevádzky, zatiaľ čo hlavný doménový server takmer vidí všetko.
A packet sniffer možno zvyčajne nastaviť v jednom z dvoch spôsoby:
Sáčky, ktoré obsahujú cielené údaje sú skopírované zatiaľ čo oni prejdú. Program ukladá kópie v pamäti alebo na pevnom disku, v závislosti na konfigurácii programu. Tieto kópie potom môžu byť starostlivo analyzované konkrétne informácie alebo vzory.
Ak sa pripojíte k internetu, budete sa zapojiť do siete spravovanej vášho ISP. Sieti ISP komunikuje s inými sieťami vedených inými poskytovatelia internetových služieb, aby tvoria základ internetu. Paket sniffer sa nachádza na jednom zo serverov vášho ISP by potenciálne mohla sledovať všetky vaše on-line činnosti, ako je:
V skutočnosti, mnoho ISP paketových plošticami ako diagnostické nástroje. Tiež, mnoho ISP udržiavať kópie dát, napríklad e-mailu, ako súčasť svojich systémov back-up. Carnivore a jeho sesterské programy boli kontroverzné krok vpred pre FBI, ale oni neboli nové technológie.
Mäsožravec proces
Teraz, keď viete niečo o tom, čo bolo Carnivore, poďme sa pozrieť na to, ako to fungovalo:
FBI má dôvodné podozrenie, že niekto sa zaoberá trestnou činnosťou, a požaduje súdny príkaz pre prezeranie on-line aktivity podozrivého. Súd udeľuje žiadosť o plné content-odposluchu iba e-mailového prevádzky, a vydá príkaz
A termín používaný v telefónnom dohľadu, ". Obsah-napichnúť " Znamená to, že všetko, čo v pakete môžu byť zachytené a použité. Druhým typom odpočúvania je trap-a
