La fel ca un controlor de trafic aerian care monitorizează și direcționează fluxul de aeronave în jurul unui aeroport aglomerat, un analizor de pachete monitorizează și direcționează fluxul de date prin portalurile de pe Internet. Un analizor de pachete mai poate fi numit, printre altele, un sniffer, un analizor de rețea, un analizor de protocol sau un sniffer fără fir. Este conceput pentru a prelua pachete de date care se avântă prin rețea și pentru a decoda și analiza datele. Analizorul de pachete va afișa apoi rezultatele acestei analize unui administrator de rețea pentru acțiuni ulterioare. Sau, analizatorul de pachete poate fi programat pentru a activa automat reparațiile la întreruperile de trafic în rețea.
Atunci când controlorul de trafic aerian întâmpină o reținere, intenționată sau nu, în fluxul fluid al traficului aerian, el sau ea va evalua problema și va decide dacă o comandă, o avertizare sau pur și simplu o redirecționare a traficului va rezolva problema. Un analizor de pachete face în esență același lucru pentru fluxul de pachete pe Internet.
Pachetele, cunoscute și ca celule, printre alți termeni, sunt segmente de date sau biți dintr-o anumită transmisie, fie că este vorba de un mesaj de e-mail sau de un videoclip în flux. Acești biți sunt împărțiți într-o anumită dimensiune, numită octeți, și apoi trimiși, prin Ethernet sau WiFi, pe cea mai bună rută pentru a ajunge la destinatarul dorit. Rutele pot fi diferite pentru fiecare pachet dintr-un anumit mesaj, în funcție de calea cea mai rapidă și de sprijin. Deoarece un controlor de trafic aerian reglează traficul într-un coridor aerian, un analizor de pachete reglează fluxul de date în diferite lățimi de bandă ale rețelei.
Fiecare pachet conține de obicei trei părți: 1) un antet, care sunt instrucțiunile care se referă la datele din pachet; 2) sarcina utilă sau datele reale din pachet; 3) remorca sau codul care spune dispozitivului receptor că se apropie de sfârșitul pachetului.
Analizoarele de pachete pot fi fie hardware, cum ar fi o placă de rețea, fie software, cum ar fi instrucțiuni codificate introduse pe net prin intermediul dispozitivelor de rețea. Interceptarea, decodificarea și analiza datelor de către analizatorul de pachete are ca rezultat depanarea diferitelor rute și receptori, computere sau noduri de pe rețea pentru a repara erori, blocarea conținutului neadecvat și/sau colectarea de informații statistice privind adecvarea și caracterul practic al anumitor sisteme de suport de rețea.
De regulă, datele conținute în pachete, precum și rutarea transmisiei pachetelor, sunt reglementate de Protocolul Internet (IP) care este, la rândul său, dirijat de reglementările RFC (Requests for Comments). Această agenție de reglementare, compusă din membri ai Internet Engineering Task Force (IETF) este unul dintre criteriile pe care un analizor de pachete este proiectat să le respecte în procesele sale de analiză și raportare.