Een netwerksniffer is een krachtige software voor hulpprogramma's die voornamelijk wordt gebruikt om netwerkverkeer in realtime te controleren door pakketten van gegevens vast te leggen die in en uit een computer zijn aangesloten op een netwerk.De verzamelde stukken gegevens worden geanalyseerd om netwerkproblemen te identificeren en op te lossen, netwerkverkeer te beheren en hackers te detecteren die ook netwerk snuifjes gebruiken om hun kwaadwillende activiteiten in een netwerk te doen.De activiteiten van hackers omvatten het kraken van door gebruikers gecodeerde namen of identificatienummers en wachtwoorden om computerfraude te vergemakkelijken, zoals de overdracht van fondsen van de ene account naar de andere en andere illegale transacties.

Netwerk snuifjes zijn er in twee basistypen mdash;draagbaar en gedistribueerd.Draagbare snuifjes zijn op zichzelf staande systemen die op een personal computer kunnen worden opgezet, en gedistribueerde snuifjes zijn systemen geïnstalleerd door grote organisaties met een uitgebreid netwerk dat wordt beheerd en gecontroleerd via een netwerkbedrijfscentrum.Netwerksniffers werken door de netwerkinterfacekaart (NIC) te schakelen naar promiscue modus zodat de NIC niet alle gegevens die in frames worden geleverd, zal negeren.De NIC zal in plaats daarvan alle gegevens doorgeven die het aan de kernel ontvangt, wat het hart is van het besturingssysteem van een computer en de link tussen applicaties en alle gegevensverwerking in het hardwariveau.Alleen een superuser of beheerder mag de NIC overschakelen naar promiscue modus voor netwerkbeveiligingsdoeleinden.

Netwerkniffers hebben het doel de prestaties van een computernetwerk te verbeteren.De proliferatie van hackers die netwerk snuifjes gebruiken voor hun persoonlijke slechte bedoelingen en zelfs georganiseerde computercriminaliteit, heeft echter netwerk snuifjes een slechte reputatie gegeven en meer reden voor netwerkbeheerders om na te denken over netwerkbeveiliging.Netwerkniffers zijn toch nog steeds nodig om de efficiëntie van een netwerk te handhaven, en het enige verhaal is om hackers te bestrijden door het netwerk te beschermen tegen ongeautoriseerde snuiven en andere kwaadaardige manipulaties.

Netwerkbeheerders kunnen hun netwerkomgeving beschermen tegen wangedrag van netwerkspies of hackers door anti-sniffen-software te gebruiken.Deze programma's scannen het netwerk regelmatig om te controleren welke van de NIC -kaarten in promiscue modus worden uitgevoerd.Een andere beveiligingsoptie is om zich aan te passen aan een geschakelde netwerkomgeving, zodat de pakketten gegevens die binnen het netwerk reizen alleen worden geleverd aan de computer van de beoogde gebruiker.

Een betrouwbaardere vorm van netwerkbeveiliging is gegevenscodering.De gegevens van gegevens in een pakket worden omgezet in een niet-leesbare vorm, behalve het adres van de bron en bestemming van de gegevens, om ervoor te zorgen dat het pakket gegevens naar de juiste ontvanger gaat.Het lezen van de gegevens vereist decodering aan de ontvangende kant.De gegevens die de hacker zal zien, zijn daarom beperkt tot de adressen van de afzender en de ontvanger.