Program yang memasuki jaringan komputer dengan tujuan mencegat perjalanan data antara dua mesin jaringan disebut perangkat lunak sniffing. Jenis program perangkat lunak ini dapat digunakan untuk mencegat dan menafsirkan data di komputer atau jaringan, termasuk kata sandi browser, program obrolan, pengaturan pengguna, dan lalu lintas jaringan. Perangkat lunak pengendus juga dapat dikenal sebagai pemindai paket, penganalisis paket, atau penganalisis jaringan. Jenis perangkat lunak ini termasuk perangkat lunak sniffing protokol Internet (IP), perangkat lunak sniffing hypertext markup language (HTML), pemindai port, dan program paket sniffing. Perangkat lunak yang digunakan untuk sniffing jaringan paling sering digunakan secara sah oleh administrator jaringan untuk mengidentifikasi sumber masalah komunikasi di antara mesin jaringan yang berbeda.
Ketika lalu lintas jaringan harus mengalir tetapi tidak mengalir dengan benar, mengendus dapat membantu orang yang bertanggung jawab untuk memelihara jaringan mengumpulkan lebih banyak informasi yang dapat membantu memecahkan masalah. Masalah jaringan dapat terjadi di seluruh jaringan, dengan server tertentu, atau ketika transfer data hanya di antara mesin jaringan tertentu. Dengan menggunakan perangkat lunak yang dibuat untuk analisis data jaringan, administrator dapat menentukan sifat masalah, mesin yang terkena masalah, dan menentukan pengaturan komputer dan jaringan yang dapat menyebabkan kelambatan jaringan.
Sniffing dapat dilakukan melalui koneksi nirkabel, atau dapat dilakukan dengan menggunakan perangkat lunak yang diinstal pada komputer yang merupakan bagian dari jaringan kabel. Program umum yang digunakan untuk mengendus termasuk Carnivore™, snoop™ dan SkyGrabber™. Tidak semua sniffing dilakukan dengan menggunakan software sniffing. Administrator jaringan sering kali memiliki pemindai perangkat keras yang melakukan analisis jaringan. Perangkat keras yang menganalisis data jaringan termasuk perangkat sniffing berbasis Bluetooth™ dan perangkat keras analisis yang langsung masuk ke port komputer.
Meskipun perangkat lunak sniffing biasanya digunakan oleh profesional jaringan untuk menganalisis dan memecahkan masalah lalu lintas jaringan, itu juga dapat digunakan untuk tujuan kriminal. Virus yang tertanam dalam perangkat lunak yang diunduh dapat mencakup virus yang mengendus yang merekam dan menafsirkan data yang dimasukkan ke dalam komputer. Banyak virus data sniffing dirancang untuk mengumpulkan password dan informasi keuangan dari komputer yang telah terinfeksi virus data sniffing.
Kebanyakan orang menggunakan istilah “sniffer” untuk merujuk pada perangkat lunak penganalisis paket apa pun, tetapi kata Sniffer™ adalah merek dagang dari Network Associates, pembuat Sniffer Network Analyzer. Istilah sniffer mulai digunakan secara umum karena istilah slang non-merek dagang umum untuk tindakan menggunakan perangkat lunak penganalisis paket untuk mendengarkan lalu lintas jaringan adalah “mengendus,” dan ketika pengguna mengoperasikan perangkat lunak sniffing untuk mendengarkan lalu lintas jaringan, dia dikatakan menggunakan perangkat lunak untuk mengendus koneksi.