Network sniffing este o metodă de utilizare a hardware-ului și software-ului specializat pentru a accesa informații care nu sunt trimise cuiva sau pentru a analiza rețelele la care indivizii nu au acces legitim. Majoritatea sniffer-urilor funcționează prin analiza pachetelor de date. În funcție de tipul de rețea sniffing utilizat, sniffer-ul poate citi aceste pachete atât în interiorul, cât și în afara rețelei. Deși sniffing-ul în rețea are mai multe utilizări legitime, este în general asociat cu comunitatea de hacking.
După ce informațiile sunt trimise printr-o rețea, acestea sunt împărțite în pachete. Aceste pachete conțin o cantitate mică de informații, adresele destinatarului și expeditorului și câteva date tehnice. Hardware sau software specializat pot intercepta și copia aceste pachete. Odată ce are o copie, un utilizator poate deschide pachetul și poate citi informațiile și adresele.
Când se face din interiorul unei rețele, aceasta este de obicei o metodă de securitate internă și de depanare. Administratorii de sistem vor monitoriza aleatoriu pachetele pentru a se asigura că destinatarul vizat nu încearcă să eludeze protocoalele de securitate pe Internet sau să acceseze locații blocate. Cu această formă de sniffing în rețea, de obicei sunt citite doar adresele.
Dacă sunt utilizate ca metodă internă de depanare a rețelei, pachetele sunt analizate în fluxuri, adesea de pe un întreg comutator de rețea. Pachetele sunt verificate pentru degradarea datelor sau secvențele lipsă. Dacă există probleme, atunci rețeaua are probabil o piesă hardware defectă. Locațiile suplimentare sunt testate folosind metode similare până când piesa defecte este găsită.
Mirosirea rețelei externe are două domenii de bază; fără fir și cu fir. Sniffing fără fir implică deplasarea fizică și căutarea hotspot-urilor wireless. Analizoarele de pachete sunt utilizate pe informațiile trimise prin sistemul wireless pentru a găsi tipurile de hardware utilizate pentru difuzare. Apoi, este posibil să găsiți informațiile de conectare implicite și să accesați capabilitățile și vulnerabilitățile de securitate ale acelei piese hardware specifice.
Adulmecarea prin cablu se face de obicei din unul dintre cele două motive. Motivul cel mai frecvent este încercarea de a găsi informații legate de rețeaua din care provin pachetele sau către care sunt destinate să meargă. Analizând adresele și informațiile despre pachete, o persoană poate afla despre hardware-ul rețelei interne și adrese specifice. Acest lucru poate evidenția o vulnerabilitate de securitate sau o metodă necunoscută anterior de intrare în rețea.
Celălalt motiv principal pentru a intercepta pachetele prin cablu este furtul de informații. Pachetele conțin o cantitate mică de informații. Deși aceste informații sunt ușor codificate, sunt departe de a fi sigure. Oamenii pot deschide pachetele și pot căuta prin date informații importante. Unele sisteme au o securitate internă mai mare, cum ar fi sistemele de carduri de credit online, care împiedică furtul datelor în acest mod.