Bir ağ dinleyicisi, ağa bağlı bir bilgisayara giren ve çıkan veri paketlerini yakalayarak, ağ trafiğini gerçek zamanlı olarak izlemek için kullanılan güçlü bir yardımcı program yazılımıdır. Toplanan verilerin parçaları, ağ sorunlarını tanımlamak ve çözmek, ağ trafiğini yönetmek ve bir ağdaki kötü niyetli etkinliklerini yürütmek için ağ yönlendiricilerini kullanan bilgisayar korsanlarını tespit etmek için analiz edilir. Bilgisayar korsanlarının faaliyetleri, fonların bir hesaptan diğerine ve diğer yasadışı işlemlere aktarılması gibi bilgisayar dolandırıcılığını kolaylaştırmak için kullanıcıların kodlanmış adlarının veya kimlik numaralarının ve şifrelerinin kırılmasını içerir.
Ağ koklayıcıları iki temel türde gelir: taşınabilir ve dağıtılmış. Taşınabilir koklayıcılar, kişisel bir bilgisayarda kurulabilen bağımsız sistemlerdir ve dağıtılmış koklayıcılar, büyük ağlar tarafından bir ağ operasyon merkezi tarafından yönetilen ve kontrol edilen geniş bir ağa sahip sistemlerdir. Ağ koklayıcıları, ağ arabirim kartını (NIC) karışık moda getirerek çalışır, böylece NIC, karelerde gelen verilerin tümünü yoksaymaz. NIC bunun yerine, aldığı bilgiyi bir bilgisayarın işletim sisteminin kalbi olan çekirdeğe ve uygulamalar ile donanım seviyesinde yapılan tüm veri işleme arasındaki bağlantıya geçirir. Ağ güvenliği amacıyla NIC'yi sıra dışı moda geçirme yetkisine yalnızca bir kullanıcı veya yönetici izin verilir.
Ağ dinleyicileri, bilgisayar ağının performansını artırma amacına sahiptir. Bununla birlikte, kişisel kötü niyetli niyetleri için ağ dinleyicileri kullanan ve hatta bilgisayar suçlarını organize eden bilgisayar korsanlarının çoğalması, ağ denetleyicileri için kötü bir ün ve ağ yöneticilerinin ağ güvenliği hakkında düşünmeleri için daha fazla neden verdi. Yine de, ağ koklayıcıları bir ağın verimliliğini korumak için hala gereklidir ve tek başvuru ağı yetkisiz koklama ve diğer kötü niyetli manipülasyonlardan koruyarak korsanlarla mücadele etmektir.
Ağ yöneticileri, ağ ortamlarını ağda casus yazılımların veya bilgisayar korsanlarının yanlış kullanımından koruyabilirler. Bu programlar, NIC kartlarından hangisinin belirli modda çalıştığını kontrol etmek için ağı düzenli olarak tarar. Diğer bir güvenlik seçeneği, anahtarlı bir ağ ortamına adapte olmaktır, böylece ağ içinde dolaşan veri paketleri sadece kullanıcının bilgisayarına iletilir.
Daha güvenilir bir ağ güvenliği biçimi veri şifrelemedir. Bir paketteki veri parçaları, veri paketinin doğru alıcıya gittiğinden emin olmak için, verilerin kaynağının ve hedefinin adresi hariç, okunamaz bir forma dönüştürülür. Verilerin okunması, alıcı ucunda şifre çözme gerektirecektir. Bu nedenle, bilgisayar korsanının göreceği veriler, gönderenin ve alıcının adresleriyle sınırlıdır.
