Программы, которые подключаются к компьютерной сети с целью перехвата данных, передаваемых между двумя сетевыми машинами, называются программным обеспечением сниффинга. Этот тип программного обеспечения может использоваться для перехвата и интерпретации данных на компьютере или в сети, включая пароли браузера, программы чата, настройки пользователя и сетевой трафик. Программное обеспечение сниффинга также может быть известно как сканер пакетов, анализатор пакетов или анализатор сети. Типы программного обеспечения сниффинга включают программное обеспечение сниффера Интернет-протокола (IP), программное обеспечение сниффера языка разметки гипертекста (HTML), сканеры портов и программы сниффинга пакетов. Программное обеспечение, используемое для отслеживания сети, чаще всего законно используется сетевыми администраторами для выявления источника проблем связи между различными сетевыми машинами.

Когда сетевой трафик должен проходить, но не проходит должным образом, сниффинг может помочь человеку, ответственному за обслуживание сети, собрать больше информации, которая может помочь решить проблему. Проблемы с сетью могут возникнуть во всей сети, на определенных серверах или при передаче данных только между определенными сетевыми машинами. Используя программное обеспечение, предназначенное для анализа сетевых данных, администратор может определить природу проблемы, машины, на которые она влияет, и определить параметры компьютера и сети, которые могут привести к замедлению работы сети.

Обнаружение может быть произведено через беспроводное соединение или с использованием программного обеспечения, установленного на компьютере, который является частью проводной сети. Обычные программы, используемые для сниффинга, включают Carnivore ™, snoop ™ и SkyGrabber ™. Не все сниффинг выполняется с помощью программного обеспечения сниффинг. Сетевые администраторы часто имеют аппаратные сканеры, которые выполняют анализ сети. Аппаратное обеспечение для анализа сетевых данных включает в себя устройства для прослушивания на основе Bluetooth ™ и аналитическое оборудование, которое подключается прямо к порту компьютера.

Несмотря на то, что программное обеспечение для прослушивания обычно используется сетевыми специалистами для анализа и устранения неполадок сетевого трафика, оно также может использоваться в преступных целях. Вирусы, встроенные в загружаемое программное обеспечение, могут включать в себя анализирующие вирусы, которые записывают и интерпретируют данные, введенные в компьютер. Многие вирусы, отслеживающие данные, предназначены для сбора паролей и финансовой информации с компьютеров, зараженных вирусами, отслеживающими данные.

Большинство людей используют термин «сниффер» для обозначения любого программного обеспечения для анализа пакетов, но слово Sniffer ™ является торговой маркой Network Associates, создателя Sniffer Network Analyzer. Термин «сниффер» стал общеупотребительным, потому что общий сленговый термин без торговой марки для использования программного обеспечения для анализа пакетов для прослушивания сетевого трафика - это «сниффинг», и когда пользователь использует программное обеспечение сниффинга для прослушивания сетевого трафика, он сказал, что использует программное обеспечение, чтобы прослушать соединение.