Os sniffers de pacotes de rede são usados ​​para monitorar as informações enviadas por uma rede. Estes podem ser hardware ou software, dependendo do tipo de farejador e sua finalidade geral. Os farejadores de pacotes de rede coletam pacotes de um fluxo de dados da rede, decodificam-nos e leem suas informações. Os farejadores são usados ​​para uma ampla variedade de funções legítimas e ilícitas, desde a solução de problemas de rede até o roubo de senhas e informações confidenciais.

A tecnologia que eventualmente se tornou farejadora de pacotes de rede cresceu com a computação em rede. Nos primeiros dias das redes, as informações eram constantemente perdidas ou corrompidas durante o transporte. O hardware e o software de rede anteriores continham muitos problemas, tanto na codificação quanto na construção física, que compunham os erros. Os programas farejadores podiam ler dados antes e depois dos pontos de junção da rede para localizar áreas onde os dados estavam corrompidos. Isso ajudou a avançar a tecnologia até que as transmissões de rede se tornassem muito mais próximas de estarem livres de erros.

Um pacote de rede é uma pequena coleção de dados que possui um destino e um ponto de origem codificados. Geralmente, o pacote de dados viaja pela rede até chegar ao local dentro dela; então, permitirá que esse único local o abra. Qualquer outro local que tente lê-lo falhará. Os farejadores de pacotes de rede examinam essas coleções, leem seus endereços e às vezes copiam o pacote inteiro.

Alguns farejadores de pacotes de rede fazem isso para monitorar a atividade em uma rede. Esses farejadores geralmente são usados ​​pelos administradores do sistema para verificar problemas na rede ou monitorar as atividades dos usuários. Na maioria desses casos, não é necessário abrir o pacote e olhar para dentro. Normalmente, é suficiente verificar os endereços e garantir que ambos sejam permitidos. Se o pacote estiver chegando ou indo para um computador restrito, como um site proibido, é possível registrar sua localização na rede e descobrir quem o estava usando.

Também é possível abrir os pacotes e decodificar os dados dentro. Este pode ser um processo demorado, dependendo do tipo de codificação no pacote de dados. Com tempo e esforço suficientes, geralmente é possível recuperar os dados internos. Embora seja possível fazer isso por razões legítimas, como depurar um novo software de rede, esse tipo de analisador de pacotes também tem vários usos em hackers e roubo de identidade.

Os analisadores de pacotes são uma ferramenta comum para um ladrão digital. Ao interceptar e decodificar pacotes, os hackers podem aprender várias coisas. Um dos bits de informação mais comuns envolve os endereços de máquinas de rede internas que podem ter menos segurança do que as máquinas conhecidas. Além disso, se os pacotes corretos forem roubados, é possível obter informações de login e endereços de email.