Pakettien haistelija – tai pakettien/protokollien/verkkojen analysoija tai snifferi – on laite tai ohjelmisto, jota käytetään verkon tietoliikenteen seuraamiseen. Haistelijat toimivat tutkimalla tietokoneiden välisessä verkossa ja näiden paikallisverkkojen ja Internetin välillä siirrettäviä datapaketteja. Nämä paketit on tarkoitettu vain tiettyjen koneiden luettaviksi ja on osoitettu vain niille, mutta käyttämällä pakettien haistelijaa ”umpimähkäisessä” tilassa IT-asiantuntijat, peruskäyttäjät ja vilpilliset toimijat voivat päästä tutkimaan mitä tahansa datapakettia sen kohteesta riippumatta. Haistelijat voi määrittää toimimaan kahdella eri tapaa. Toinen niistä on ”suodattamaton” toimintatila, jossa pakettien haistelijat kaappaavat kaikki mahdolliset datapaketit ja kirjoittavat ne paikalliselle kiintolevylle myöhemmin tutkittavaksi. Toinen on ”suodatettu” tila, jossa haistelijat kaappaavat vain määrätyt dataelementit sisältäviä paketteja.
Pakettien haistelijoita voidaan käyttää sekä kiinteissä että langattomissa verkoissa. Niiden teho määräytyy sen mukaan, miten paljon ne pystyvät ”näkemään” datapakettien sisällöstä käytettyjen verkkoprotokollien perusteella. Kiinteässä verkossa haistelijat saattavat päästä käsiksi kaikkiin verkkoon kytkettyihin tietokoneisiin osoitettuihin paketteihin tai pelkästään tietyn verkkokytkimen alaisuudessa olevien tietokoneiden paketteihin. Langattomissa verkoissa useimmat haistelijat pystyvät seuraamaan vain yhtä kanavaa kerrallaan, mutta niiden kapasiteettia voidaan kasvattaa käyttämällä useampaa langatonta liittymää.
Yleisyys ja riskitekijät
Pakettien haistelijalla voidaan kaapata lähes mitä tahansa tietoja – esimerkiksi tietoja käyttäjän käyttämistä verkkosivustoista, sivustolla tarkastellusta sisällöstä ja sähköpostiviestien vastaanottajista sekä tarkat tiedot kaikista ladatuista tiedostoista. Yritykset käyttävät protokollien analysoijia usein työntekijöiden verkkokäytön seurantaan ja ne ovat kuuluvat myös moniin hyvämaineisiin virustorjuntaohjelmistopaketteihin. Tulevaan tietoliikenteeseen kohdistetut haistelijat voivat etsiä merkkejä haitallisesta koodista ja auttaa näin estämään tietokonevirusten tartuntoja ja rajoittaa haittaohjelmien leviämistä.
On kuitenkin tärkeää tiedostaa, että näitä analysoijia voidaan käyttää myös haitallisiin tarkoituksiin. Yrityksen verkkoon voi päätyä luvaton pakettien haistelija, jos käyttäjä saadaan erehdytettyä lataamaan haittaohjelmia sisältäviä liitteitä sähköpostista tai tartutettuja tiedostoja verkkosivustolta. Verkkoon päästyään pakettien haistelija voi tallentaa kaiken välitetyn tiedon ja lähettää sen komento- ja ohjauspalvelimelleen analysoitavaksi. Haistelijan avulla hakkerit voivat yrittää lisätä paketteihin haittakoodia tai tehdä väliintulohyökkäyksiä. Lisäksi kaiken sellaisen datan luottamuksellisuus vaarantuu, jota ei salata ennen sen lähettämistä.
Pakettien haistelijoiden hyötykäyttö auttaa pitämään verkkoliikenteen turvallisena, rajoittamaan haittaohjelmatartuntoja ja suojaamaan käyttäjiä uhilta, mutta se on mahdollista vain älykkäällä tietoturvaohjelmistolla.
