Der er et par forskellige typer sniffer -software.Disse inkluderer Packet Sniffers, Transmission Control Protocol/Internet Protocol (TCP/IP) Sniffers og Port Sniffers.Packet Sniffer -software vil generelt omfatte yderligere funktioner og kan bruges til at analysere pakker, evaluere og overvåge netværkstrafik og til at fejlfinde netværket.Den anvendte software bestemmes af den slags data, der skal overvåges eller optages.

Packet Sniffer -software eller en protokolanalysator er designet til at overvåge, evaluere og aflytte trafikken på et netværk.Data formateres til enheder, der er kendt som pakker, og pakkesniffere fanger disse pakker, når de kører hen over netværket.Datapakker sorteres i forskellige typer, og typen af datapakke bestemmes af den måde, den distribueres gennem netværket.

IP -sniffere er en type sniffer -software, der gør det muligt for brugeren at pinge en IP -adresse og finde ud af, hvilkenland IP -adressen hører til.Nogle IP -sniffere kan konvertere mellem IP -adresser og domæne- eller værtsnavne og vil afsløre de relevante oplysninger på begge.

Port Scanner eller Port Sniffer -software er designet til at kontrollere en server eller vært for eventuelle åbne porte.Denne type software bruges ofte af netværksadministratorer til at verificere, at netværket er sikkert og fungerer korrekt, men det kan også bruges af hackere til at kompromittere netværkets sikkerhed.

TCP/IP -pakken er en af de mere almindelige datapakker.Den indeholder et header og et datafunktion med information om dens oprindelse såvel som dens destination.Pakkernes indhold gemmes i afsnittet Data.Ved at analysere disse pakker med Sniffer -software er det muligt at finde ud af, hvilken slags data der overføres inden for netværket, og hvem der kommunikerer med hvem.Nogle pakkesniffer -software har omfattende funktioner, og afhængigt af hvor omfattende pakken er, kan hele netværket eller bare en del af den overvåges.

Opfangning af et vist antal pakker kan hjælpe med at indsamle data for at vise, hvilke processer der har den største eller den mindste mængde trafik.Det er også en nem måde at bestemme antallet af meddelelser, der sendes via netværket.Disse oplysninger er vigtige, når man beslutter at udvide eller mindske en netværk båndbredde.

Sniffer -software kan også registrere problemer i netværket og kan bruges til fejlfinding.Softwaren kan bestemme, om et computere -netværksadapter fungerer korrekt og modtager data, eller om der sendes store mængder data fra en bestemt port.