Trình đánh hơi gói mạng được sử dụng để theo dõi thông tin được gửi qua mạng.Đây có thể là phần cứng hoặc phần mềm, tùy thuộc vào loại sniffer và mục đích chung của nó.Mạng lưới đánh hơi thu thập các gói ra khỏi luồng dữ liệu mạng, giải mã chúng và đọc thông tin của họ.Sniffers được sử dụng cho một loạt các chức năng hợp pháp và bất hợp pháp, từ việc khắc phục sự cố mạng đến đánh cắp mật khẩu và thông tin nhạy cảm.Công nghệ cuối cùng trở thành những người đánh hơi gói mạng lớn lên với điện toán mạng.Trong những ngày đầu của mạng, thông tin liên tục bị mất hoặc bị hỏng trong quá cảnh.Phần cứng và phần mềm mạng sớm có nhiều vấn đề, cả trong mã hóa và xây dựng vật lý của chúng, kết hợp các lỗi.Các chương trình đánh hơi có thể đọc dữ liệu trước và sau khi giao lộ mạng chỉ định vị trí các khu vực nơi dữ liệu đang bị hỏng.Điều này đã giúp di chuyển công nghệ về phía trước cho đến khi truyền mạng trở nên gần gũi hơn với không có lỗi.

Gói mạng là một bộ sưu tập nhỏ dữ liệu có cả đích và điểm xuất phát được mã hóa trong đó.Nói chung, gói dữ liệu sẽ di chuyển qua mạng cho đến khi nó đến vị trí bên trong nó;Sau đó, nó sẽ cho phép vị trí duy nhất đó mở ra.Bất kỳ vị trí nào khác cố gắng đọc nó sẽ thất bại.Các trình đánh hơi gói mạng nhìn vào các bộ sưu tập này, đọc địa chỉ của chúng và đôi khi sao chép toàn bộ gói.Những người đánh hơi này thường được các quản trị viên hệ thống sử dụng để kiểm tra các vấn đề trong mạng hoặc theo dõi các hoạt động của người dùng.Trong hầu hết các trường hợp này, không cần thiết phải mở gói và nhìn vào bên trong.Nó thường đủ để xác minh các địa chỉ và đảm bảo cả hai đều được phép.Nếu gói đang đến hoặc đi đến một máy tính bị hạn chế, chẳng hạn như trang web bị cấm, có thể ghi lại vị trí mạng của nó và tìm ra ai đang sử dụng nó.

Cũng có thể mở các gói và giải mã dữ liệu bên trong.Đây có thể là một quá trình tốn thời gian tùy thuộc vào loại mã hóa trên gói dữ liệu.Với đủ thời gian và công sức, thường có thể truy xuất dữ liệu bên trong.Mặc dù có thể làm điều này vì những lý do chính đáng, chẳng hạn như gỡ lỗi một phần mềm mạng mới, nhưng loại phân tích gói này cũng có một số công dụng trong việc hack và trộm cắp danh tính.Bằng cách chặn và giải mã các gói, tin tặc có thể học được một số điều.Một trong những thông tin phổ biến hơn liên quan đến địa chỉ của các máy mạng nội bộ có thể có bảo mật nhẹ hơn các máy đã biết.Ngoài ra, nếu các gói chính xác bị đánh cắp, có thể lấy thông tin đăng nhập và địa chỉ e-mail.