Sniffory pakietów sieciowych służą do monitorowania informacji wysyłanych przez sieć.Mogą to być sprzęt lub oprogramowanie, w zależności od rodzaju Sniffer i jego ogólnego celu.Pakiety sieciowe sniffery zbierają pakiety ze strumienia danych sieciowych, dekodują je i odczytują ich informacje.Sniffery są używane do szerokiej gamy legalnych i nielegalnych funkcji, od rozwiązywania problemów z problemami sieciowymi po kradzież haseł i poufnych informacji.

Technologia, która ostatecznie stała się snicfferami pakietów sieciowych, dorastała z obliczeniami sieciowymi.We wczesnych dniach sieci informacje były stale tracone lub uszkodzone podczas tranzytu.Wczesny sprzęt sieciowy i oprogramowanie zawierały wiele problemów, zarówno pod względem kodowania, jak i fizycznej konstrukcji, które spotęgowały błędy.Programy wąchania mogły odczytać dane przed i po punktach połączenia sieciowego, aby zlokalizować obszary, w których dane stawały się uszkodzone.Pomogło to przesunąć technologię do przodu, dopóki transmisje sieciowe nie zbliżyły się do bezbłędnych.

Pakiet sieciowy to niewielki zbiór danych, który ma zarówno miejsce docelowe, jak i punkt pochodzenia.Zasadniczo pakiet danych będzie podróżował przez sieć, dopóki nie dotrze do lokalizacji w niej;Następnie pozwoli to otworzyć to jedno miejsce.Każda inna lokalizacja, która próbuje go przeczytać, nie powiedzie się.Pakiety sieciowe Sniffers Patrzą na te kolekcje, przeczytaj ich adresy, a czasem kopiuj cały pakiet.

Niektóre sniffery pakietów sieci robią to, aby monitorować aktywność w sieci.Te snicfory są ogólnie używane przez administratorzy systemu do sprawdzania problemów w sieci lub monitorowania działań użytkowników.W większości tych przypadków nie jest konieczne otwieranie pakietu i spojrzenie do środka.Zazwyczaj wystarczy zweryfikować adresy i upewnić się, że oba są dopuszczalne.Jeśli pakiet nadchodzi lub idzie do ograniczonego komputera, takiego jak zakazana strona internetowa, możliwe jest nagranie lokalizacji sieci i dowiedzieć się, kto go używał.

Możliwe jest również otwarcie pakietów i dekodowanie danych w środku.Może to być czas czasochłonny w zależności od rodzaju kodowania pakietu danych.Przy wystarczającym czasie i wysiłku często można odzyskać dane w środku.Chociaż można to zrobić z uzasadnionych powodów, takich jak debugowanie nowego oprogramowania do tworzenia sieci, ten rodzaj analizatora pakietów ma również kilka zastosowań w hakowaniu i kradzieży tożsamości. Analiza pakietów jest wspólnym narzędziem dla cyfrowego złodzieja.Przechwytując i dekodując pakiety, hakerzy mogą nauczyć się kilku rzeczy.Jeden z najczęstszych fragmentów informacji obejmuje adresy wewnętrznych maszyn sieciowych, które mogą mieć jaśniejsze bezpieczeństwo niż znane maszyny.Ponadto, jeśli poprawne pakiety zostaną skradzione, możliwe jest pobieranie informacji o logowaniach i adresach e-mail.