Podsłuchiwanie sieci to metoda wykorzystywania specjalistycznego sprzętu i oprogramowania do uzyskiwania dostępu do informacji, które nie są do nikogo wysyłane, lub analizowania sieci, do których osoby fizyczne nie mają legalnego dostępu. Większość snifferów działa na zasadzie analizy pakietów danych. W zależności od używanego typu sniffingu sieciowego sniffer może odczytywać te pakiety zarówno w sieci, jak i poza nią. Chociaż sniffing sieciowy ma kilka uzasadnionych zastosowań, jest ogólnie kojarzony ze społecznością hakerów.
Po wysłaniu informacji przez sieć są one dzielone na pakiety. Pakiety te zawierają niewielką ilość informacji, adresy odbiorcy i nadawcy oraz pewne dane techniczne. Specjalistyczny sprzęt lub oprogramowanie może przechwytywać i kopiować te pakiety. Gdy ma kopię, użytkownik może otworzyć pakiet i odczytać informacje oraz adresy.
W przypadku wykonywania z wnętrza sieci jest to zwykle metoda wewnętrznego zabezpieczenia i rozwiązywania problemów. Administratorzy systemu będą losowo monitorować pakiety, aby upewnić się, że zamierzony adresat nie próbuje ominąć protokołów bezpieczeństwa internetowego ani uzyskać dostępu do zablokowanych lokalizacji. Przy tej formie sniffingu sieciowego zwykle odczytywane są tylko adresy.
Jeśli jest używana jako metoda rozwiązywania problemów z siecią wewnętrzną, pakiety są analizowane w strumieniach, często z całego przełącznika sieciowego. Pakiety są sprawdzane pod kątem degradacji danych lub brakujących sekwencji. Jeśli są jakieś problemy, prawdopodobnie sieć ma wadliwy sprzęt. Dodatkowe lokalizacje są testowane przy użyciu podobnych metod, aż do znalezienia wadliwego elementu.
Sniffing sieci zewnętrznej ma dwa podstawowe obszary; bezprzewodowe i przewodowe. Bezprzewodowe sniffing polega na fizycznym poruszaniu się i szukaniu bezprzewodowych hotspotów. Analizatory pakietów są używane na informacjach wychodzących w systemie bezprzewodowym, aby znaleźć typy sprzętu używanego do transmisji. Następnie można znaleźć domyślne dane logowania i uzyskać dostęp do funkcji bezpieczeństwa i luk w zabezpieczeniach tego konkretnego sprzętu.
Węszenie przewodowe jest zwykle wykonywane z jednego z dwóch powodów. Najczęstszym powodem jest próba znalezienia informacji związanych z siecią, z której pakiety pochodzą lub do której mają trafić. Analizując adresy i informacje o pakietach, osoba może dowiedzieć się o sprzęcie sieci wewnętrznej i konkretnych adresach. Może to wskazywać na lukę w zabezpieczeniach lub nieznaną wcześniej metodę wejścia do sieci.
Innym głównym powodem przechwytywania pakietów przewodowych jest kradzież informacji. Pakiety zawierają niewielką ilość informacji. Chociaż informacje te są lekko zaszyfrowane, nie są bezpieczne. Ludzie mogą otwierać pakiety i przeszukiwać dane w poszukiwaniu ważnych informacji. Niektóre systemy mają większe zabezpieczenia wewnętrzne, takie jak systemy kart kredytowych online, które zapobiegają kradzieży danych w ten sposób.