Nettverkssniffing er en metode for å bruke spesialisert maskinvare og programvare for å få tilgang til informasjon som ikke blir sendt til noen eller analysere nettverk som enkeltpersoner ikke har legitim tilgang til.De fleste sniffere fungerer ved å analysere datapakker.Avhengig av hvilken type nettverkssniffing som brukes, kan snifferen lese disse pakkene både i og utenfor et nettverk.Mens nettverkssniffing har flere legitime bruksområder, er det generelt assosiert med hacking -samfunnet.

Etter at informasjon er sendt over et nettverk, er den delt opp i pakker.Disse pakkene inneholder en liten mengde informasjon, adressene til mottakeren og avsenderen og noen tekniske data.Spesialisert maskinvare eller programvare kan avskjære og kopiere disse pakkene.Når hun har en kopi, kan en bruker åpne pakken og lese informasjonen og adressene.

Når du gjøres fra et nettverk, er dette vanligvis en intern sikkerhets- og feilsøkingsmetode.Systemadministratorer vil tilfeldig overvåke pakker for å sikre at den tiltenkte adressaten ikke prøver å omgå internettsikkerhetsprotokoller eller tilgangsblokkerte lokasjoner.Med denne formen for nettverkssniffing er det vanligvis bare adressene som er lest.

Hvis du brukes som en intern nettverksfeilsøkingsmetode, blir pakker analysert i strømmer, ofte fra en hel nettverksbryter.Pakker kontrolleres for nedbrytning i data eller manglende sekvenser.Hvis det er noen problemer, har nettverket sannsynligvis et feilaktig stykke maskinvare.Ytterligere lokasjoner testes ved hjelp av lignende metoder til det defekte stykket er funnet.

Eksternt nettverkssniffing har to grunnleggende områder;trådløs og kablet.Trådløs sniffing innebærer fysisk å bevege seg rundt og lete etter trådløse hotspots.Pakkeanalysatorer brukes på utgående informasjon på tvers av det trådløse systemet for å finne typene maskinvare som brukes til kringkasting.Det er da mulig å finne sin standard påloggingsinformasjon og få tilgang til sikkerhetsfunksjonene og sårbarhetene til det spesifikke maskinvaren.

Kablet sniffing gjøres vanligvis av en av to grunner.Den mer vanlige årsaken er å forsøke å finne informasjon relatert til nettverket som pakkene stammer fra eller er bestemt til å gå til.Ved å analysere adressene og pakkeinformasjonen, kan en person lære om interne nettverksmaskinvare og spesifikke adresser.Dette kan fremheve en sikkerhetssårbarhet eller en tidligere ukjent metode for å komme inn i nettverket.

Den andre hovedårsaken til å avskjære kablede pakker er for informasjonstyveri.Pakkene inneholder en liten mengde informasjon.Mens denne informasjonen er lett kodet, er den langt fra sikker.Folk kan åpne pakkene og søke gjennom dataene etter viktig informasjon.Noen systemer har større intern sikkerhet, for eksempel online kredittkortsystemer, som forhindrer at data blir stjålet på denne måten.