Nettverkspakkesniffere brukes til å overvåke informasjon sendt over et nettverk.Dette kan være maskinvare eller programvare, avhengig av type sniffer og dets overordnede formål.Nettverkspakkesniffere samler pakker ut av en nettverksdatastrøm, avkoder dem og leser informasjonen deres.Sniffere brukes til et bredt spekter av legitime og ulovlige funksjoner, fra feilsøking av nettverksproblemer til å stjele passord og sensitiv informasjon.

Teknologien som til slutt ble nettverkspakkesniffere vokste opp med nettverksberegning.I de første dagene av nettverksarbeidet gikk informasjonen stadig tapt eller ødelagt under transport.Tidlig nettverksmaskinvare og programvare inneholdt mange problemer, både i koding og fysisk konstruksjon, noe som forsterket feilene.Sniffing -programmer kunne lese data før og etter nettverkspunkter for å lokalisere områder der data ble korrupt.Dette bidro til å føre teknologien frem til nettverksoverføringer ble mye nærmere å være feilfri.

En nettverkspakke er en liten samling av data som har både et reisemål og et opprinnelsessted kodet i den.Generelt vil datapakken reise over nettverket til den kommer til stedet inne i den;Deretter vil den la det ene stedet åpne den.Ethvert annet sted som prøver å lese det vil mislykkes.Nettverkspakkesniffere ser på disse samlingene, leser adressene sine og kopierer noen ganger hele pakken.

Noen nettverkspakkesniffere gjør dette for å overvåke aktivitet i et nettverk.Disse snifferne brukes vanligvis av systemadministratorene for å se etter problemer i nettverket eller overvåke aktivitetene til brukerne.I de fleste av disse tilfellene er det ikke nødvendig å åpne pakken og se på innsiden.Det er vanligvis nok å bekrefte adressene og sørge for at de begge er tillatte.Hvis pakken kommer eller går til en begrenset datamaskin, for eksempel et utestengt nettsted, er det mulig å registrere nettverksstedet og finne ut hvem som brukte den.

Det er også mulig å åpne pakkene og avkode dataene inni.Dette kan være en tidkrevende prosess avhengig av typen koding på datapakken.Med nok tid og krefter er det ofte mulig å hente dataene inni.Selv om det er mulig å gjøre dette av legitime grunner, for eksempel feilsøking av en ny nettverksprogramvare, har denne typen pakkeanalysator flere bruksområder i hacking og identitetstyveri også.

Pakkeanalysatorer er et vanlig verktøy for en digital tyv.Ved å avskjære og avkode pakker, kan hackere lære flere ting.En av de mer vanlige informasjonsbitene involverer adressene til interne nettverksmaskiner som kan ha lettere sikkerhet enn kjente maskiner.I tillegg, hvis de riktige pakkene blir stjålet, er det mulig å ta inn påloggingsinformasjon og e-postadresser.