เครือข่ายดมกลิ่นเป็นซอฟต์แวร์ยูทิลิตี้ที่มีประสิทธิภาพที่ใช้เป็นหลักในการตรวจสอบการรับส่งข้อมูลเครือข่ายในเวลาจริงโดยการจับแพ็คเก็ตของข้อมูลเข้าและออกจากคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย ข้อมูลที่เก็บรวบรวมจะถูกวิเคราะห์เพื่อระบุและแก้ไขปัญหาเครือข่ายจัดการการรับส่งข้อมูลเครือข่ายและตรวจจับแฮ็กเกอร์ที่ใช้เครือข่ายดมกลิ่นเพื่อทำกิจกรรมที่เป็นอันตรายในเครือข่าย กิจกรรมของแฮ็กเกอร์รวมถึงการถอดรหัสชื่อผู้ใช้หรือหมายเลขประจำตัวและรหัสผ่านของผู้ใช้เพื่ออำนวยความสะดวกในการฉ้อโกงคอมพิวเตอร์เช่นการโอนเงินจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่งและธุรกรรมผิดกฎหมายอื่น ๆ
เครือข่าย sniffers มีสองประเภทพื้นฐาน - แบบพกพาและกระจาย sniffers แบบพกพาเป็นระบบแบบสแตนด์อโลนที่สามารถติดตั้งในคอมพิวเตอร์ส่วนบุคคลและ sniffers แบบกระจายเป็นระบบที่ติดตั้งโดยองค์กรขนาดใหญ่ที่มีเครือข่ายที่กว้างขวางซึ่งมีการจัดการและควบคุมผ่านศูนย์ปฏิบัติการเครือข่าย Network sniffers ทำงานโดยการสลับ network interface card (NIC) ไปที่โหมด promiscuous เพื่อที่ NIC จะไม่เพิกเฉยต่อข้อมูลทั้งหมดที่อยู่ในเฟรม NIC จะส่งข้อมูลทั้งหมดที่ได้รับไปยังเคอร์เนลซึ่งเป็นหัวใจของระบบปฏิบัติการของคอมพิวเตอร์และลิงก์ระหว่างแอปพลิเคชันและการประมวลผลข้อมูลทั้งหมดที่ทำในระดับฮาร์ดแวร์ เฉพาะ superuser หรือผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้เปลี่ยน NIC เป็นโหมดที่มีหลายองค์ประกอบเพื่อจุดประสงค์ด้านความปลอดภัยของเครือข่าย
เครือข่ายดมกลิ่นมีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพของเครือข่ายคอมพิวเตอร์ การแพร่กระจายของแฮ็กเกอร์ที่ใช้เครือข่ายดมกลิ่นเพื่อจุดประสงค์ส่วนตัวของพวกเขาและแม้กระทั่งอาชญากรรมคอมพิวเตอร์ก็ทำให้ชื่อเสียงของเครือข่ายมีชื่อเสียงที่ไม่ดีและมีเหตุผลมากขึ้นสำหรับผู้ดูแลระบบเครือข่ายที่จะคิดถึงความปลอดภัยของเครือข่าย อย่างไรก็ตามเครือข่ายผู้ดมกลิ่นยังคงมีความจำเป็นในการรักษาประสิทธิภาพของเครือข่ายและการขอความช่วยเหลือเพียงอย่างเดียวคือการต่อสู้กับแฮกเกอร์โดยการป้องกันเครือข่ายจากการดมกลิ่นที่ไม่ได้รับอนุญาตและการกระทำที่เป็นอันตรายอื่น ๆ
ผู้ดูแลระบบเครือข่ายสามารถปกป้องสภาพแวดล้อมเครือข่ายของพวกเขาจากการกระทำผิดของสายลับเครือข่ายหรือแฮกเกอร์โดยใช้ซอฟต์แวร์ต่อต้านการดมกลิ่น โปรแกรมเหล่านี้จะสแกนเครือข่ายเป็นประจำเพื่อตรวจสอบว่าการ์ด NIC ใดทำงานในโหมดที่หลากหลาย ตัวเลือกความปลอดภัยอื่นคือการปรับให้เข้ากับสภาพแวดล้อมเครือข่ายที่สลับเพื่อให้แพ็กเก็ตของข้อมูลที่เดินทางภายในเครือข่ายถูกส่งไปยังคอมพิวเตอร์ของผู้ใช้ที่ต้องการเท่านั้น
รูปแบบความปลอดภัยของเครือข่ายที่เชื่อถือได้มากขึ้นคือการเข้ารหัสข้อมูล ชิ้นส่วนของข้อมูลในแพ็คเก็ตจะถูกแปลงเป็นรูปแบบที่อ่านไม่ได้ยกเว้นที่อยู่ของแหล่งที่มาและปลายทางของข้อมูลเพื่อให้แน่ใจว่าแพ็คเก็ตของข้อมูลไปยังผู้รับที่ถูกต้อง การอ่านข้อมูลจะต้องมีการถอดรหัสเมื่อสิ้นสุดการรับ ข้อมูลที่แฮ็กเกอร์จะเห็นจึงถูก จำกัด ไว้เฉพาะที่อยู่ของผู้ส่งและผู้รับ
