L'annusamento della rete è un metodo per utilizzare hardware e software specializzati per accedere alle informazioni che non vengono inviate a qualcuno o analizzare le reti a cui le persone non hanno un accesso legittimo.La maggior parte degli sniffer lavora analizzando i pacchetti di dati.A seconda del tipo di sniffing di rete, lo sniffer può leggere questi pacchetti sia all'interno che all'esterno di una rete.Mentre l'annusamento della rete ha diversi usi legittimi, è generalmente associato alla comunità di hacking.

Dopo che le informazioni vengono inviate su una rete, sono suddivise in pacchetti.Questi pacchetti contengono una piccola quantità di informazioni, gli indirizzi del ricevitore e del mittente e alcuni dati tecnici.L'hardware o il software specializzati possono intercettare e copiare questi pacchetti.Una volta che ne ha una copia, un utente è in grado di aprire il pacchetto e leggere le informazioni e gli indirizzi.

Se fatto dall'interno di una rete, questo è di solito un metodo di sicurezza interna e risoluzione dei problemi.Gli amministratori di sistema monitoreranno casualmente i pacchetti per assicurarsi che il destinatario previsto non stia tentando di eludere i protocolli di sicurezza Internet o di accedere a posizioni bloccate.Con questa forma di annusamento della rete, in genere vengono letti solo gli indirizzi.

Se utilizzato come metodo di risoluzione dei problemi di rete interna, i pacchetti vengono analizzati nei flussi, spesso da un intero switch di rete.I pacchetti vengono controllati per il degrado nei dati o nelle sequenze mancanti.In caso di problemi, la rete ha probabilmente un pezzo di hardware difettoso.Ulteriori posizioni vengono testate utilizzando metodi simili fino a quando non viene trovato il pezzo difettoso.

La rete esterna sniffing ha due aree di base;wireless e cablato.L'annusamento wireless implica il muoversi fisicamente e la ricerca di hotspot wireless.Gli analizzatori di pacchetti vengono utilizzati su informazioni in uscita attraverso il sistema wireless per trovare i tipi di hardware utilizzati per la trasmissione.È quindi possibile trovare le informazioni di accesso predefinite e accedere alle capacità di sicurezza e alle vulnerabilità di quell'hardware specifico.

L'annusamento cablato viene solitamente eseguito per uno dei due motivi.Il motivo più comune è tentare di trovare informazioni relative alla rete da cui i pacchetti provengono o sono destinati ad andare.Analizzando gli indirizzi e le informazioni sui pacchetti, una persona può conoscere hardware di rete interno e indirizzi specifici.Ciò può evidenziare una vulnerabilità di sicurezza o un metodo precedentemente sconosciuto per immettere la rete.

L'altro motivo principale per intercettare i pacchetti cablati è per il furto di informazioni.I pacchetti contengono una piccola quantità di informazioni.Mentre queste informazioni sono leggermente codificate, è tutt'altro che sicura.Le persone possono aprire i pacchetti e cercare attraverso i dati per informazioni importanti.Alcuni sistemi hanno una maggiore sicurezza interna, come i sistemi di carte di credito online, che impediscono di rubati i dati in questo modo.