Det finns några olika typer av snifferprogramvara. Dessa inkluderar paketsniffer, överföringskontrollprotokoll/internetprotokoll (TCP/IP) sniffers och portsniffer. Programvara för paketsniffer kommer i allmänhet att innehålla ytterligare funktioner och kan användas för att analysera paket, utvärdera och övervaka nätverkstrafik och för att felsöka nätverket. Vilken typ av programvara som används bestäms av vilken typ av data som behöver övervakas eller fångas in.
Programvara för paketsniffer, eller en protokollanalysator, är utformad för att övervaka, utvärdera och avlyssna trafiken på ett nätverk. Data formateras till enheter som kallas ”paket”, och paketsniffare fångar dessa paket när de tar sig över nätverket. Datapaket sorteras i olika typer och typen av datapaket bestäms av hur det distribueras genom nätverket.
IP-sniffare är en typ av snifferprogramvara som gör det möjligt för användaren att pinga en IP-adress och ta reda på vilket land IP-adressen tillhör. Vissa IP-sniffare kan konvertera mellan IP-adresser och domän- eller värdnamn och avslöjar relevant information om båda.
Portskanner- eller portsnifferprogramvara är utformad för att kontrollera en server eller värd för öppna portar. Denna typ av programvara används ofta av nätverksadministratörer för att verifiera att nätverket är säkert och fungerar korrekt, men det kan också användas av hackare för att äventyra nätverkets säkerhet.
TCP/IP-paketet är ett av de vanligaste datapaketen. Den innehåller en rubrik och en datasektion med information om dess ursprung såväl som dess destination. Paketets innehåll lagras i datasektionen. Genom att analysera dessa paket med snifferprogramvara är det möjligt att upptäcka vilken typ av data som överförs inom nätverket och vem som kommunicerar med vem. Vissa paketsnifferprogram har omfattande funktioner och, beroende på hur omfattande paketet är, kan hela nätverket eller bara en del av det övervakas.
Att fånga upp ett visst antal paket kan hjälpa till att samla in data för att visa vilka processer som har störst eller minst mängd trafik. Det är också ett enkelt sätt att fastställa antalet meddelanden som skickas via nätverket. Denna information är viktig när du bestämmer dig för att utöka eller minska ett nätverks bandbredd.
Sniffer-programvara kan också upptäcka problem inom nätverket och kan användas för felsökningsändamål. Programvaran kan avgöra om en dators nätverksadapter fungerar korrekt och tar emot data, eller om alltför stora mängder data skickas från en specifik port.