Det er noen få forskjellige typer snifferprogramvare.Disse inkluderer pakkesniffere, transmisjonskontrollprotokoll/internettprotokoll (TCP/IP) sniffere og port sniffers.Pakkesnifferprogramvare vil vanligvis inkludere tilleggsfunksjoner og kan brukes til å analysere pakker, evaluere og overvåke nettverkstrafikk og for å feilsøke nettverket.Den typen programvare som brukes bestemmes av den typen data som må overvåkes eller fanges.

Packet Sniffer -programvaren, eller en protokollanalysator, er designet for å overvåke, evaluere og avskjære trafikken i et nettverk.Data er formatert til enheter kjent som pakker, og pakkesniffere fanger disse pakkene når de tar seg over nettverket.Datapakker blir sortert i forskjellige typer, og typen datapakke bestemmes av måten den distribueres gjennom nettverket.

IP -sniffere er en type snifferprogramvare som gjør at brukeren ping en IP -adresse og for å finne ut hvilkenLand IP -adressen tilhører.Noen IP -sniffere kan konvertere mellom IP -adresser og domene eller vertsnavn og vil avsløre relevant informasjon om begge.

Port Scanner eller Port Sniffer -programvaren er designet for å sjekke en server eller vert for eventuelle åpne porter.Denne typen programvare brukes ofte av nettverksadministratorer for å bekrefte at nettverket er sikkert og fungerer som den skal, men det kan også brukes av hackere til å kompromittere sikkerheten til nettverket.

TCP/IP -pakken er en av de mer vanlige datapakkene.Den inneholder en overskrift og en dataseksjon med informasjon om opprinnelsen så vel som destinasjonen.Pakkerinnholdet lagres i dataseksjonen.Ved å analysere disse pakkene med Sniffer -programvare er det mulig å oppdage hva slags data som overføres i nettverket og hvem som kommuniserer med hvem.Noen pakkesnifferprogramvare har omfattende funksjoner, og avhengig av hvor omfattende pakken er, kan hele nettverket eller bare en del av den overvåkes.

Å avskjære et visst antall pakker kan bidra til å samle inn data for å vise hvilke prosesser som har størst eller minst mulig trafikk.Det er også en enkel måte å bestemme antall meldinger som er sendt via nettverket.Denne informasjonen er viktig når du bestemmer deg for å utvide eller redusere en nettverksbåndbredde.

SNIFFER -programvare kan også oppdage problemer i nettverket og kan brukes til feilsøkingsformål.Programvaren kan avgjøre om en datamaskinnettverksadapter fungerer riktig og mottar data, eller om overdreven datamengder blir sendt fra en bestemt port.