Sniffery pakietów sieciowych służą do monitorowania informacji przesyłanych przez sieć. Może to być sprzęt lub oprogramowanie, w zależności od typu sniffera i jego ogólnego przeznaczenia. Sniffery pakietów sieciowych zbierają pakiety z sieciowego strumienia danych, dekodują je i odczytują zawarte w nich informacje. Sniffery są wykorzystywane do wielu legalnych i nielegalnych funkcji, od rozwiązywania problemów z siecią po kradzież haseł i poufnych informacji.
Technologia, która ostatecznie stała się snifferami pakietów sieciowych, rozwinęła się wraz z przetwarzaniem sieciowym. Na początku tworzenia sieci informacje były stale gubione lub uszkadzane podczas przesyłania. Wczesny sprzęt sieciowy i oprogramowanie zawierały wiele problemów, zarówno w zakresie kodowania, jak i budowy fizycznej, co potęgowało błędy. Programy podsłuchujące mogą odczytywać dane przed i za punktami połączenia sieci, aby zlokalizować obszary, w których dane ulegały uszkodzeniu. Pomogło to posunąć technologię do przodu, aż transmisje sieciowe stały się znacznie bliższe bezbłędności.
Pakiet sieciowy to niewielki zbiór danych, w którym zakodowane jest zarówno miejsce docelowe, jak i miejsce pochodzenia. Ogólnie pakiet danych będzie podróżować przez sieć, aż dotrze do lokalizacji wewnątrz niej; następnie pozwoli tej pojedynczej lokalizacji ją otworzyć. Każda inna lokalizacja, która spróbuje go odczytać, zakończy się niepowodzeniem. Sniffery pakietów sieciowych przeglądają te kolekcje, odczytują ich adresy, a czasem kopiują cały pakiet.
Niektóre sniffery pakietów sieciowych robią to w celu monitorowania aktywności w sieci. Te sniffery są zazwyczaj używane przez administratorów systemu do sprawdzania problemów w sieci lub monitorowania działań użytkowników. W większości przypadków nie trzeba otwierać paczki i zaglądać do środka. Zazwyczaj wystarczy zweryfikować adresy i upewnić się, że oba są dozwolone. Jeśli pakiet dociera lub przechodzi do komputera z ograniczeniami, takiego jak zabroniona witryna internetowa, można zarejestrować jego lokalizację w sieci i dowiedzieć się, kto z niego korzystał.
Możliwe jest również otwieranie pakietów i dekodowanie znajdujących się w nich danych. W zależności od typu kodowania pakietu danych może to być czasochłonny proces. Przy wystarczającej ilości czasu i wysiłku często można odzyskać dane znajdujące się w środku. Chociaż można to zrobić z uzasadnionych powodów, takich jak debugowanie nowego oprogramowania sieciowego, ten typ analizatora pakietów ma również kilka zastosowań w hakowaniu i kradzieży tożsamości.
Analizatory pakietów są powszechnym narzędziem cyfrowego złodzieja. Przechwytując i dekodując pakiety, hakerzy mogą nauczyć się kilku rzeczy. Jednym z bardziej powszechnych bitów informacji są adresy komputerów w sieci wewnętrznej, które mogą mieć słabsze zabezpieczenia niż znane komputery. Dodatkowo, w przypadku kradzieży właściwych pakietów, możliwe jest przechwycenie danych logowania i adresów e-mail.