Sniffer jaringan adalah perangkat lunak utilitas yang kuat terutama digunakan untuk memantau lalu lintas jaringan secara real time dengan menangkap paket data yang masuk dan keluar dari komputer yang terhubung ke jaringan. Potongan data yang dikumpulkan dianalisis untuk mengidentifikasi dan menyelesaikan masalah jaringan, mengelola lalu lintas jaringan, dan mendeteksi peretas yang juga menggunakan sniffer jaringan untuk melakukan aktivitas jahat mereka di jaringan. Kegiatan peretas meliputi pembobolan kode nama atau nomor identifikasi dan kata sandi pengguna untuk memfasilitasi penipuan komputer seperti transfer dana dari satu akun ke akun lain dan transaksi ilegal lainnya.
Sniffer jaringan datang dalam dua tipe dasar — portabel dan terdistribusi. Sniffer portabel adalah sistem mandiri yang dapat diatur di komputer pribadi, dan sniffer terdistribusi adalah sistem yang dipasang oleh organisasi besar dengan jaringan luas yang dikelola dan dikendalikan melalui pusat operasi jaringan. Network sniffer bekerja dengan mengalihkan kartu antarmuka jaringan (NIC) ke mode promiscuous sehingga NIC tidak akan mengabaikan semua data yang datang dalam bingkai. NIC sebaliknya akan meneruskan semua data yang diterimanya ke kernel, yang merupakan jantung dari sistem operasi komputer dan penghubung antara aplikasi dan semua pemrosesan data yang dilakukan di tingkat perangkat keras. Hanya pengguna super atau administrator yang diizinkan untuk mengalihkan NIC ke mode promiscuous untuk tujuan keamanan jaringan.
Sniffer jaringan memiliki tujuan untuk meningkatkan kinerja jaringan komputer. Proliferasi hacker yang menggunakan sniffer jaringan untuk niat buruk pribadi mereka dan bahkan kejahatan komputer terorganisir, bagaimanapun, telah memberikan sniffer jaringan reputasi buruk dan lebih banyak alasan bagi administrator jaringan untuk berpikir tentang keamanan jaringan. Sniffer jaringan, bagaimanapun, masih diperlukan untuk menjaga efisiensi jaringan, dan satu-satunya jalan adalah untuk memerangi hacker dengan melindungi jaringan dari sniffing yang tidak sah dan manipulasi berbahaya lainnya.
Administrator jaringan dapat melindungi lingkungan jaringan mereka dari kesalahan mata-mata jaringan atau peretas dengan menggunakan perangkat lunak anti-sniffing. Program-program ini akan memindai jaringan secara teratur untuk memeriksa kartu NIC mana yang berjalan dalam mode promiscuous. Opsi keamanan lainnya adalah beradaptasi dengan lingkungan jaringan yang diaktifkan sehingga paket data yang berjalan di dalam jaringan hanya dikirimkan ke komputer pengguna yang dituju.
Bentuk keamanan jaringan yang lebih andal adalah enkripsi data. Potongan-potongan data dalam sebuah paket diubah menjadi bentuk yang tidak dapat dibaca, kecuali alamat sumber dan tujuan data, untuk memastikan bahwa paket data sampai ke penerima yang benar. Membaca data akan membutuhkan dekripsi di sisi penerima. Oleh karena itu, data yang akan dilihat peretas terbatas pada alamat pengirim dan penerima.