Network Sniffing er en metode til at bruge specialiseret hardware og software til at få adgang til oplysninger, der ikke sendes til nogen eller analyserer netværk, som enkeltpersoner ikke har legitim adgang til.De fleste sniffere fungerer ved at analysere datapakker.Afhængig af hvilken type netværks -sniffing der bruges, kan snifferen læse disse pakker både i og uden for et netværk.Mens netværkssniffing har adskillige legitime anvendelser, er det generelt forbundet med hacking -samfundet.

Når information er sendt over et netværk, er det opdelt i pakker.Disse pakker indeholder en lille mængde af informationen, adresserne på modtageren og afsenderen og nogle tekniske data.Specialiseret hardware eller software kan aflytte og kopiere disse pakker.Når hun har en kopi, er en bruger i stand til at åbne pakken og læse information og adresser.

Når det er gjort fra et netværk, er dette normalt en intern sikkerhed og fejlfindingsmetode.Systemadministratorer overvåger tilfældigt pakker for at sikre, at den tilsigtede adressat ikke forsøger at omgå internetsikkerhedsprotokoller eller få adgang til blokerede placeringer.Med denne form for netværkssniffing læses typisk kun adresserne.

Hvis der bruges som en intern netværksfejlfindingsmetode, analyseres pakker i vandløb, ofte fra hele netværksafbryderen.Pakker kontrolleres for nedbrydning i data eller manglende sekvenser.Hvis der er problemer, har netværket sandsynligvis et defekt stykke hardware.Yderligere placeringer testes ved hjælp af lignende metoder, indtil det defekte stykke er fundet.

Eksternt netværkssniffing har to grundlæggende områder;Trådløs og kablet.Trådløs sniffing involverer fysisk at bevæge sig rundt og på udkig efter trådløse hotspots.Pakkeanalysatorer bruges på udgående information på tværs af det trådløse system til at finde de typer hardware, der bruges til udsendelse.Det er derefter muligt at finde dens standard loginoplysninger og få adgang til sikkerhedskapaciteterne og sårbarheden ved det specifikke stykke hardware.

Kablet sniffing udføres normalt af en af to grunde.Den mere almindelige årsag er at forsøge at finde information relateret til det netværk, som pakkerne stammer fra eller er bestemt til at gå til.Ved at analysere adresser og pakkeoplysninger kan en person lære om intern netværkshardware og specifikke adresser.Dette kan fremhæve en sikkerhedssårbarhed eller en tidligere ukendt metode til at komme ind i netværket.

Den anden hovedårsag til at aflytte kablede pakker er til informationstyveri.Pakkerne indeholder en lille mængde information.Mens disse oplysninger er let kodet, er de langt fra sikre.Folk kan åbne pakkerne og søge gennem dataene efter vigtig information.Nogle systemer har større intern sikkerhed, såsom online kreditkortsystemer, der forhindrer data i at blive stjålet på denne måde.