Program som utnyttjar ett datornätverk i syfte att fånga upp data som färdas mellan två nätverksmaskiner kallas sniffningsprogram. Denna typ av program kan användas för att fånga upp och tolka data på en dator eller nätverk, inklusive webbläsarlösenord, chattprogram, användarinställningar och nätverkstrafik. Sniffningsprogramvara kan också kallas en paketskanner, en paketanalysator eller en nätverksanalysator. Typer av denna programvara inkluderar Internet Protocol (IP) sniffningsprogramvara, Hypertext Markup Language (HTML) sniffningsprogramvara, portskannrar och paketsniffningsprogram. Programvara som används för nätverkssniffning används oftast lagligt av nätverksadministratörer för att identifiera källan till kommunikationsproblem mellan olika nätverksmaskiner.
När nätverkstrafiken borde flyta men inte flyter ordentligt kan sniffning hjälpa den som ansvarar för att underhålla nätverket att samla in mer information som kan hjälpa till att lösa problemet. Nätverksproblem kan uppstå i hela nätverket, med specifika servrar, eller när data överförs endast mellan specifika nätverksmaskiner. Med hjälp av programvara gjord för analys av nätverksdata kan administratören fastställa problemets natur, vilka maskiner som påverkas av problemet och fastställa dator- och nätverksinställningar som kan bidra till att nätverket blir långsammare.
Sniffning kan göras via en trådlös anslutning, eller så kan den utföras med programvara installerad på en dator som är en del av det trådbundna nätverket. Vanliga program som används för sniffning inkluderar Carnivore™, snoop™ och SkyGrabber™. Inte all sniffning görs med hjälp av sniffningsprogram. Nätverksadministratörer har ofta hårdvaruskannrar som utför nätverksanalyser. Hårdvara som analyserar nätverksdata inkluderar Bluetooth™-baserade sniffningsenheter och analyshårdvara som kopplas direkt in i en datorport.
Även om sniffningsprogram vanligtvis används av nätverksproffs för att analysera och felsöka nätverkstrafik, kan den också användas i kriminella syften. Virus inbäddade i nedladdade program kan innefatta sniffningsvirus som registrerar och tolkar data som matas in i datorn. Många datasniffningsvirus är utformade för att hämta lösenord och finansiell information från datorer som har infekterats med datasniffningsvirus.
De flesta människor använder termen ”sniffer” för att hänvisa till alla paketanalysprogram, men ordet Sniffer™ är varumärkesskyddat av Network Associates, tillverkaren av Sniffer Network Analyzer. Termen sniffer kom till allmän användning eftersom en vanlig icke-varumärkt slangterm för handlingen att använda paketanalysprogram för att lyssna på nätverkstrafik är ”sniffning”, och när en användare använder sniffningsprogram för att lyssna på nätverkstrafik, är han sägs använda programvaran för att sniffa anslutningen.