Istnieje kilka różnych typów oprogramowania sniffer. Należą do nich sniffery pakietów, sniffery protokołu kontroli transmisji/protokołu internetowego (TCP/IP) oraz sniffery portów. Oprogramowanie sniffer pakietów zazwyczaj zawiera dodatkowe funkcje i może być używane do analizowania pakietów, oceny i monitorowania ruchu sieciowego oraz rozwiązywania problemów z siecią. Rodzaj używanego oprogramowania zależy od rodzaju danych, które należy monitorować lub przechwytywać.
Oprogramowanie sniffer pakietów lub analizator protokołów jest przeznaczony do monitorowania, oceny i przechwytywania ruchu w sieci. Dane są formatowane w jednostki znane jako „pakiety”, a sniffery pakietów przechwytują te pakiety, gdy przechodzą przez sieć. Pakiety danych są sortowane na różne typy, a typ pakietu danych jest określany przez sposób jego dystrybucji w sieci.
Sniffery IP to rodzaj oprogramowania sniffer, które umożliwia użytkownikowi pingowanie adresu IP i sprawdzenie, do jakiego kraju należy adres IP. Niektóre sniffery IP mogą konwertować między adresami IP a nazwami domen lub hostów i ujawnią odpowiednie informacje w obu przypadkach.
Oprogramowanie do skanowania portów lub sniffera portów służy do sprawdzania serwera lub hosta pod kątem otwartych portów. Tego typu oprogramowanie jest często używane przez administratorów sieci w celu sprawdzenia, czy sieć jest bezpieczna i działa prawidłowo, ale może być również wykorzystywane przez hakerów do naruszania bezpieczeństwa sieci.
Pakiet TCP/IP jest jednym z bardziej powszechnych pakietów danych. Zawiera nagłówek i sekcję danych z informacją o jego pochodzeniu oraz miejscu przeznaczenia. Zawartość pakietu jest przechowywana w sekcji danych. Analizując te pakiety za pomocą oprogramowania sniffer, można wykryć, jakie dane są przesyłane w sieci i kto się z kim komunikuje. Niektóre programy do sniffera pakietów mają rozbudowane funkcje iw zależności od tego, jak kompleksowy jest pakiet, można monitorować całą sieć lub tylko jej część.
Przechwycenie określonej liczby pakietów może pomóc w zebraniu danych, aby pokazać, które procesy mają największy lub najmniejszy ruch. To także łatwy sposób na określenie ilości wiadomości wysyłanych przez sieć. Ta informacja jest ważna przy podejmowaniu decyzji o zwiększeniu lub zmniejszeniu przepustowości sieci.
Oprogramowanie Sniffer może również wykrywać problemy w sieci i może być używane do rozwiązywania problemów. Oprogramowanie może określić, czy karta sieciowa komputera działa prawidłowo i odbiera dane, lub czy z określonego portu są wysyłane nadmierne ilości danych.