Les renifleurs de paquets réseau sont utilisés pour surveiller les informations envoyées sur un réseau.Il peut s'agir de matériel ou de logiciels, selon le type de renifleur et son objectif général.Les sniffers de paquets réseau collectent des paquets à partir d'un flux de données réseau, les décochent et lisent leurs informations.Les renifleurs sont utilisés pour un large éventail de fonctions légitimes et illicites, du dépannage des problèmes de réseau au vol de mots de passe et d'informations sensibles.

La technologie qui est finalement devenue des renifleurs de paquets de réseau a grandi avec l'informatique réseau.Au début du réseautage, des informations étaient constamment perdues ou corrompues en transit.Le matériel et les logiciels réseau précoces contenaient de nombreux problèmes, à la fois dans leur codage et dans leur construction physique, ce qui a aggravé les erreurs.Les programmes de reniflement pouvaient lire des données avant et après la jonction du réseau pour localiser les zones où les données devenaient corrompues.Cela a contribué à faire avancer la technologie jusqu'à ce que les transmissions de réseau se rapprochent beaucoup plus d'erreurs.

Un paquet de réseau est une petite collection de données qui a à la fois une destination et un point d'origine codé.Généralement, le paquet de données se déplacera sur le réseau jusqu'à ce qu'il arrive à l'emplacement à l'intérieur;Ensuite, il laissera cet emplacement unique l'ouvrir.Tout autre emplacement qui tente de le lire échouera.Les renifleurs de paquets de réseau consultent ces collections, lisent leurs adresses et copiez parfois l'intégralité du paquet.

Certains renifleurs de paquets réseau le font pour surveiller l'activité sur un réseau.Ces renifleurs sont généralement utilisés par les administrateurs système pour vérifier les problèmes dans le réseau ou surveiller les activités des utilisateurs.Dans la plupart de ces cas, il n'est pas nécessaire d'ouvrir le paquet et de regarder à l'intérieur.Il suffit généralement de vérifier les adresses et de s'assurer qu'elles sont toutes les deux autorisées.Si le paquet arrive ou va sur un ordinateur restreint, comme un site Web interdit, il est possible d'enregistrer l'emplacement de son réseau et de savoir qui l'utilisait.

Il est également possible d'ouvrir les paquets et de décoder les données à l'intérieur.Cela peut être un processus long en fonction du type de codage sur le paquet de données.Avec suffisamment de temps et d'efforts, il est souvent possible de récupérer les données à l'intérieur.Bien qu'il soit possible de le faire pour des raisons légitimes, comme le débogage d'un nouveau logiciel de réseautage, ce type d'analyseur de paquets a également plusieurs utilisations dans le piratage et le vol d'identité.

Les analyseurs de paquets sont un outil commun pour un voleur numérique.En interceptant et en décodant les paquets, les pirates peuvent apprendre plusieurs choses.L'une des bits d'informations les plus courantes implique les adresses des machines réseau internes qui peuvent avoir une sécurité plus légère que les machines connues.De plus, si les paquets corrects sont volés, il est possible de saisir des informations de connexion et des adresses e-mail.