Nätverkspaketsniffer används för att övervaka information som skickas över ett nätverk. Dessa kan vara hårdvara eller mjukvara, beroende på typen av sniffer och dess övergripande syfte. Nätverkspaketsniffer samlar in paket från en nätverksdataström, avkodar dem och läser deras information. Sniffers används för ett brett utbud av legitima och olagliga funktioner, från felsökning av nätverksproblem till att stjäla lösenord och känslig information.
Tekniken som så småningom blev nätverkspaketsniffer växte upp med nätverksdatorer. Under de första dagarna av nätverkande gick information ständigt förlorad eller korrumperades under transporten. Tidig nätverkshårdvara och mjukvara innehöll många problem, både i deras kodning och fysiska konstruktion, vilket förvärrade felen. Sniffningsprogram kunde läsa data före och efter nätverksövergångspunkter för att lokalisera områden där data blev korrupta. Detta hjälpte till att flytta tekniken framåt tills nätverksöverföringar blev mycket närmare att vara felfria.
Ett nätverkspaket är en liten samling data som har både en destination och en ursprungspunkt kodad. I allmänhet kommer datapaketet att färdas över nätverket tills det kommer till platsen inuti det; sedan kommer den att låta den enda platsen öppna den. Alla andra platser som försöker läsa den kommer att misslyckas. Nätverkspaketsniffer tittar på dessa samlingar, läser deras adresser och kopierar ibland hela paketet.
Vissa nätverkspaketsniffer gör detta för att övervaka aktivitet på ett nätverk. Dessa sniffers används vanligtvis av systemadministratörer för att leta efter problem i nätverket eller övervaka användarnas aktiviteter. I de flesta av dessa fall är det inte nödvändigt att öppna paketet och titta inuti. Det räcker vanligtvis att verifiera adresserna och se till att båda är tillåtna. Om paketet kommer eller går till en begränsad dator, till exempel en förbjuden webbplats, är det möjligt att registrera dess nätverksplats och ta reda på vem som använde det.
Det är också möjligt att öppna paketen och avkoda data inuti. Detta kan vara en tidskrävande process beroende på typen av kodning på datapaketet. Med tillräckligt med tid och ansträngning är det ofta möjligt att hämta data inuti. Även om det är möjligt att göra detta av legitima skäl, som att felsöka ett nytt nätverksprogram, har den här typen av paketanalysator flera användningsområden för hackning och identitetsstöld också.
Paketanalysatorer är ett vanligt verktyg för en digital tjuv. Genom att fånga upp och avkoda paket kan hackare lära sig flera saker. En av de vanligare informationsbitarna är adresserna till interna nätverksmaskiner som kan ha lättare säkerhet än kända maskiner. Om de rätta paketen blir stulna är det dessutom möjligt att hämta inloggningsinformation och e-postadresser.