Network sniffing adalah metode menggunakan perangkat keras dan perangkat lunak khusus untuk mengakses informasi yang tidak dikirim ke seseorang atau menganalisis jaringan di mana individu tidak memiliki akses yang sah. Kebanyakan sniffer bekerja dengan menganalisis paket data. Tergantung pada jenis network sniffing yang digunakan, sniffer dapat membaca paket-paket ini baik di dalam maupun di luar jaringan. Sementara sniffing jaringan memang memiliki beberapa kegunaan yang sah, umumnya terkait dengan komunitas peretasan.
Setelah informasi dikirim melalui jaringan, itu dipecah menjadi paket-paket. Paket-paket ini berisi sejumlah kecil informasi, alamat penerima dan pengirim, dan beberapa data teknis. Perangkat keras atau perangkat lunak khusus dapat mencegat dan menyalin paket-paket ini. Setelah dia memiliki salinan, pengguna dapat membuka paket dan membaca informasi dan alamat.
Ketika dilakukan dari dalam jaringan, ini biasanya merupakan metode keamanan dan pemecahan masalah internal. Administrator sistem akan memantau paket secara acak untuk memastikan bahwa penerima yang dituju tidak mencoba untuk menghindari protokol keamanan Internet atau mengakses lokasi yang diblokir. Dengan bentuk sniffing jaringan ini, biasanya hanya alamat yang dibaca.
Jika digunakan sebagai metode pemecahan masalah jaringan internal, paket dianalisis dalam aliran, seringkali dari seluruh sakelar jaringan. Paket diperiksa untuk degradasi dalam data atau urutan yang hilang. Jika ada masalah, kemungkinan jaringan memiliki perangkat keras yang rusak. Lokasi tambahan diuji menggunakan metode serupa sampai bagian yang salah ditemukan.
Mengendus jaringan eksternal memiliki dua area dasar; nirkabel dan kabel. Pengendus nirkabel melibatkan pergerakan fisik dan mencari hotspot nirkabel. Penganalisis paket digunakan pada informasi keluar di seluruh sistem nirkabel untuk menemukan jenis perangkat keras yang digunakan untuk siaran. Kemudian dimungkinkan untuk menemukan informasi login default dan mengakses kemampuan keamanan dan kerentanan perangkat keras tertentu.
Mengendus kabel biasanya dilakukan karena salah satu dari dua alasan. Alasan yang lebih umum adalah untuk mencoba menemukan informasi yang terkait dengan jaringan tempat paket berasal atau ditujukan untuk dituju. Dengan menganalisis alamat dan informasi paket, seseorang dapat belajar tentang perangkat keras jaringan internal dan alamat tertentu. Ini mungkin menyoroti kerentanan keamanan atau metode yang sebelumnya tidak diketahui untuk memasuki jaringan.
Alasan utama lainnya untuk mencegat paket kabel adalah untuk pencurian informasi. Paket berisi sejumlah kecil informasi. Meskipun informasi ini dikodekan dengan ringan, itu jauh dari aman. Orang dapat membuka paket dan mencari informasi penting melalui data. Beberapa sistem memiliki keamanan internal yang lebih besar, seperti sistem kartu kredit online, yang mencegah data dicuri dengan cara ini.