Network Sniffing to metoda korzystania z specjalistycznego sprzętu i oprogramowania do dostępu do informacji, które nie są wysyłane do kogoś lub analiza sieci, do których osoby nie mają uzasadnionego dostępu.Większość węgla działa poprzez analizę pakietów danych.W zależności od tego, który rodzaj węgla sieciowy jest używany, Sniffer może odczytać te pakiety zarówno w sieci, jak i poza nią.Chociaż wąchanie sieciowe ma kilka uzasadnionych zastosowań, jest on ogólnie powiązany ze społecznością hakerską.

Po wysyłaniu informacji przez sieć jest rozkładana na pakiety.Pakiety te zawierają niewielką ilość informacji, adresy odbiornika i nadawcy oraz niektóre dane techniczne.Specjalistyczny sprzęt lub oprogramowanie może przechwycić i kopiować te pakiety.Po kopii użytkownik może otworzyć pakiet i odczytać informacje i adresy.

Po wykonaniu od sieci jest to zwykle metoda bezpieczeństwa wewnętrznego i rozwiązywania problemów.Administratorzy systemu losowo monitorują pakiety, aby upewnić się, że zamierzony adresat nie próbuje obejść protokołów bezpieczeństwa Internetu ani dostępu do zablokowanych lokalizacji.Dzięki tej formie węszenia sieciowego zazwyczaj odczytują tylko adresy.

Jeśli jest używany jako metoda rozwiązywania problemów z siecią wewnętrzną, pakiety są analizowane w strumieniach, często z całego przełącznika sieciowego.Pakiety są sprawdzane pod kątem degradacji danych lub brakujących sekwencji.Jeśli występują jakieś problemy, sieć prawdopodobnie ma wadliwy sprzęt.Dodatkowe lokalizacje są testowane przy użyciu podobnych metod, dopóki nie zostanie znalezione wadliwy kawałek.

Zewnętrzne wąchanie sieci ma dwa podstawowe obszary;Wireless i przewodowe.Wąchanie bezprzewodowe polega na poruszaniu się fizycznie i szukaniu bezprzewodowych hotspotów.Analizatory pakietów są wykorzystywane w wychodzących informacji w całym systemie bezprzewodowym, aby znaleźć rodzaje sprzętu używanego do nadawania.Możliwe jest zatem znalezienie domyślnych informacji logowania i dostęp do możliwości bezpieczeństwa i luk w zabezpieczeniach tego konkretnego sprzętu.

Wąchanie przewodowe odbywa się zwykle z dwóch powodów.Najczęstszym powodem jest próba znalezienia informacji związanych z siecią, z których pakiety pochodzą lub są przeznaczone.Analizując adresy i informacje o pakiecie, osoba może dowiedzieć się o wewnętrznym sprzęcie sieciowym i określonym adresom.Może to podkreślić podatność na bezpieczeństwo lub nieznaną wcześniej metodę wprowadzania sieci.

Innym głównym powodem przechwytywania pakietów przewodowych jest kradzież informacji.Pakiety zawierają niewielką ilość informacji.Chociaż informacje te są lekko zakodowane, nie jest ono bezpieczne.Ludzie mogą otworzyć pakiety i przeszukiwać dane, aby uzyskać ważne informacje.Niektóre systemy mają większe bezpieczeństwo wewnętrzne, takie jak internetowe systemy kart kredytowych, które uniemożliwiają w ten sposób kradzież danych.