Netwerk snuiven is een methode om gespecialiseerde hardware en software te gebruiken om toegang te krijgen tot informatie die niet naar iemand wordt verzonden of het analyseren van netwerken waartoe individuen geen legitieme toegang hebben.De meeste snuifjes werken door datapakketten te analyseren.Afhankelijk van welk type netwerk snuiven wordt gebruikt, kan de sniffer deze pakketten zowel binnen als buiten een netwerk lezen.Hoewel het snuiven van netwerk verschillende legitieme toepassingen heeft, wordt het over het algemeen geassocieerd met de hackcommunity.

Nadat informatie via een netwerk wordt verzonden, wordt het opgesplitst in pakketten.Deze pakketten bevatten een kleine hoeveelheid informatie, de adressen van de ontvanger en afzender en enkele technische gegevens.Gespecialiseerde hardware of software kan deze pakketten onderscheppen en kopiëren.Zodra ze een kopie heeft, kan een gebruiker het pakket openen en de informatie en adressen lezen.

Als dit wordt gedaan vanuit een netwerk, is dit meestal een interne beveiligings- en probleemoplossingsmethode.Systeembeheerders zullen willekeurig pakketten controleren om ervoor te zorgen dat de beoogde geadresseerde niet probeert internetbeveiligingsprotocollen of toegang tot geblokkeerde locaties te omzeilen.Met deze vorm van netwerk snuiven, meestal worden alleen de adressen gelezen.

Indien gebruikt als een interne methode voor probleemoplossing, worden pakketten geanalyseerd in streams, vaak van een hele netwerkschakelaar.Pakketten worden gecontroleerd op afbraak in gegevens of ontbrekende sequenties.Als er problemen zijn, heeft het netwerk waarschijnlijk een defect stuk hardware.Aanvullende locaties worden getest met behulp van vergelijkbare methoden totdat het defecte stuk is gevonden.

EXTERNE NETWERK SNIFTEN heeft twee basisgebieden;draadloos en bedraad.Draadloze snuiven houdt in dat fysiek rondloopt en op zoek is naar draadloze hotspots.Pakketanalysatoren worden gebruikt op uitgaande informatie in het draadloze systeem om de soorten hardware te vinden die worden gebruikt voor uitzending.Het is dan mogelijk om de standaard inloggegevens te vinden en toegang te krijgen tot de beveiligingsmogelijkheden en kwetsbaarheden van dat specifieke stuk hardware.

Wired snuiven wordt meestal gedaan om een van de twee redenen.De meest voorkomende reden is om te proberen informatie te vinden met betrekking tot het netwerk waaruit de pakketten afkomstig zijn van of voorbestemd zijn om naar toe te gaan.Door de adressen en pakketinformatie te analyseren, kan een persoon leren over interne netwerkhardware en specifieke adressen.Dit kan een beveiligingskwetsbaarheid of een eerder onbekende methode voor het betreden van het netwerk benadrukken.

De andere belangrijkste reden om bekabelde pakketten te onderscheppen is voor informatiediefstal.De pakketten bevatten een kleine hoeveelheid informatie.Hoewel deze informatie licht wordt gecodeerd, is deze verre van veilig.Mensen kunnen de pakketten openen en de gegevens doorzoeken op belangrijke informatie.Sommige systemen hebben een grotere interne beveiliging, zoals online creditcardsystemen, die voorkomen dat gegevens op deze manier worden gestolen.