Sniffer sieciowy to potężne narzędzie używane głównie do monitorowania ruchu sieciowego w czasie rzeczywistym poprzez przechwytywanie pakietów danych przychodzących i wychodzących z komputera podłączonego do sieci. Zebrane fragmenty danych są analizowane w celu zidentyfikowania i rozwiązania problemów sieciowych, zarządzania ruchem sieciowym i wykrywania hakerów, którzy również używają snifferów sieciowych do wykonywania swoich złośliwych działań w sieci. Działania hakerów obejmują łamanie zaszyfrowanych nazw użytkowników lub numerów identyfikacyjnych i haseł w celu ułatwienia oszustw komputerowych, takich jak transfer środków z jednego konta na drugie i inne nielegalne transakcje.
Sniffery sieciowe występują w dwóch podstawowych typach — przenośnych i rozproszonych. Przenośne sniffery to samodzielne systemy, które można skonfigurować na komputerze osobistym, a rozproszone sniffery to systemy instalowane przez duże organizacje z rozległą siecią zarządzaną i kontrolowaną przez sieciowe centrum operacyjne. Sniffery sieciowe działają poprzez przełączenie karty interfejsu sieciowego (NIC) w tryb rozgłoszeniowy, dzięki czemu karta sieciowa nie będzie ignorować wszystkich danych przychodzących w ramkach. Karta sieciowa zamiast tego przekazuje wszystkie otrzymane dane do jądra, które jest sercem systemu operacyjnego komputera i łączem między aplikacjami i całym przetwarzaniem danych wykonywanym na poziomie sprzętowym. Tylko superużytkownik lub administrator może przełączyć kartę sieciową w tryb rozproszony ze względów bezpieczeństwa sieci.
Sniffery sieciowe mają na celu zwiększenie wydajności sieci komputerowej. Rozprzestrzenianie się hakerów, którzy używają snifferów sieciowych do swoich osobistych złych intencji, a nawet zorganizowanych przestępstw komputerowych, spowodowało jednak złą reputację snifferów sieciowych i więcej powodów dla administratorów sieci do myślenia o bezpieczeństwie sieci. Niemniej jednak, sniffery sieciowe są nadal niezbędne do utrzymania wydajności sieci, a jedynym wyjściem jest walka z hakerami poprzez ochronę sieci przed nieautoryzowanym sniffingiem i innymi złośliwymi manipulacjami.
Administratorzy sieci mogą chronić swoje środowisko sieciowe przed wykroczeniami szpiegów sieciowych lub hakerów za pomocą oprogramowania antysniffingowego. Programy te będą regularnie skanować sieć, aby sprawdzić, które karty sieciowe działają w trybie bezładnym. Inną opcją bezpieczeństwa jest dostosowanie do przełączanego środowiska sieciowego, tak aby pakiety danych przesyłane w sieci były dostarczane tylko do komputera docelowego użytkownika.
Bardziej niezawodną formą zabezpieczenia sieci jest szyfrowanie danych. Fragmenty danych w pakiecie są konwertowane do postaci nieczytelnej, z wyjątkiem adresu źródłowego i docelowego danych, aby upewnić się, że pakiet danych trafi do właściwego odbiorcy. Odczytanie danych będzie wymagało odszyfrowania po stronie odbierającej. Dane, które zobaczy haker, ograniczają się zatem do adresów nadawcy i odbiorcy.