Nätverkssniffning är en metod för att använda specialiserad hårdvara och mjukvara för att komma åt information som inte skickas till någon eller analysera nätverk som individer inte har legitim tillgång till. De flesta sniffers fungerar genom att analysera datapaket. Beroende på vilken typ av nätverkssniffning som används kan sniffern läsa dessa paket både inom och utanför ett nätverk. Även om nätverkssniffning har flera legitima användningsområden, är det vanligtvis förknippat med hackare.
Efter att information har skickats över ett nätverk delas den upp i paket. Dessa paket innehåller en liten del av informationen, adresserna till mottagaren och avsändaren samt vissa tekniska data. Specialiserad hårdvara eller mjukvara kan fånga upp och kopiera dessa paket. När hon väl har en kopia kan en användare öppna paketet och läsa informationen och adresserna.
När det görs inifrån ett nätverk är detta vanligtvis en intern säkerhet och felsökningsmetod. Systemadministratörer kommer att slumpmässigt övervaka paket för att försäkra sig om att den avsedda adressaten inte försöker kringgå Internetsäkerhetsprotokoll eller komma åt blockerade platser. Med denna form av nätverkssniffning läses vanligtvis bara adresserna.
Om det används som en intern nätverksfelsökningsmetod, analyseras paket i strömmar, ofta från en hel nätverksswitch. Paket kontrolleras för försämring i data eller saknade sekvenser. Om det finns några problem har nätverket sannolikt en defekt hårdvara. Ytterligare platser testas med liknande metoder tills den felaktiga delen hittas.
Extern nätverkssniffning har två grundläggande områden; trådlöst och trådbundet. Trådlös sniffning innebär att fysiskt flytta runt och leta efter trådlösa hotspots. Paketanalysatorer används på utgående information över det trådlösa systemet för att hitta de typer av hårdvara som används för sändning. Det är sedan möjligt att hitta dess standardinloggningsinformation och komma åt säkerhetsfunktionerna och sårbarheterna för den specifika hårdvaran.
Trådad sniffning görs vanligtvis av en av två anledningar. Det vanligaste skälet är att försöka hitta information relaterad till nätverket som paketen kommer från eller är avsedda att gå till. Genom att analysera adresserna och paketinformationen kan en person lära sig om intern nätverkshårdvara och specifika adresser. Detta kan markera en säkerhetsrisk eller en tidigare okänd metod för att komma in i nätverket.
Den andra huvudorsaken till att fånga upp trådbundna paket är informationsstöld. Paketen innehåller en liten mängd information. Även om denna information är lätt kodad, är den långt ifrån säker. Människor kan öppna paketen och söka igenom data efter viktig information. Vissa system har större intern säkerhet, till exempel kreditkortssystem online, som förhindrar att data stjäls på detta sätt.