Podobnie jak kontroler ruchu lotniczego monitorujący i kierujący przepływem samolotów wokół ruchliwego lotniska, analizator pakietów monitoruje i kieruje przepływem danych przez portale w Internecie. Analizator pakietów może być również nazywany między innymi snifferem, analizatorem sieci, analizatorem protokołów lub snifferem bezprzewodowym. Jest przeznaczony do przechwytywania pakietów danych szybujących w sieci oraz dekodowania i analizowania danych. Analizator pakietów wyświetli wyniki tej analizy administratorowi sieci w celu podjęcia dalszych działań. Lub analizator pakietów może być zaprogramowany do automatycznego uruchamiania napraw przerw w ruchu sieciowym.
Kiedy kontroler ruchu lotniczego napotka celowe lub inne zatrzymanie w płynnym ruchu lotniczym, oceni problem i zdecyduje, czy polecenie, ostrzeżenie lub po prostu przekierowanie ruchu rozwiąże problem. Analizator pakietów robi zasadniczo to samo dla przepływu pakietów w Internecie.
Pakiety, znane między innymi jako komórki, to segmenty danych lub bity z określonej transmisji, czy to wiadomości e-mail, czy strumieniowego wideo. Bity te są dzielone na określony rozmiar, zwany bajtami, a następnie wysyłane przez Ethernet lub Wi-Fi najlepszą trasą do zamierzonego odbiorcy. Trasy mogą być różne dla każdego pakietu określonej wiadomości, w zależności od najszybszej i najbardziej wspierającej ścieżki. Tak jak kontroler ruchu lotniczego reguluje ruch w korytarzu powietrznym, analizator pakietów reguluje przepływ danych w różnych szerokościach pasma sieci.
Każdy pakiet składa się zwykle z trzech części: 1) nagłówka, które są instrukcjami odnoszącymi się do danych w pakiecie; 2) ładunek lub rzeczywiste dane w pakiecie; 3) zwiastun lub kod informujący urządzenie odbierające, że zbliża się koniec pakietu.
Analizatory pakietów mogą być sprzętem, takim jak karta sieciowa, lub oprogramowaniem, takim jak zakodowane instrukcje wprowadzane do sieci za pośrednictwem urządzeń sieciowych. Przechwycenie, dekodowanie i analiza danych przez analizator pakietów skutkuje rozwiązywaniem problemów z różnymi trasami i receptorami, komputerami lub węzłami w sieci w celu naprawy usterek, blokowania nieodpowiednich treści i/lub zbierania informacji statystycznych dotyczących przydatności i praktyczności poszczególnych systemów wsparcia sieci.
Z reguły dane zawarte w pakietach, jak również trasowanie transmisji pakietów, reguluje protokół internetowy (IP), który z kolei jest regulowany przez przepisy RFC (Requests for Comments). Ta agencja regulująca, złożona z członków Internet Engineering Task Force (IETF) jest jednym z kilku kryteriów, które analizator pakietów ma spełniać w swoich procesach analizy i raportowania