En nätverkssniffer är en kraftfull verktygsprogramvara som främst används för att övervaka nätverkstrafik i realtid genom att fånga paket med data som kommer in och ut från en dator ansluten till ett nätverk.De insamlade data analyseras för att identifiera och lösa nätverksproblem, hantera nätverkstrafik och upptäcka hackare som också använder nätverkssniffare för att göra sina skadliga aktiviteter i ett nätverk.Hackarnas aktiviteter inkluderar krapningen av användare kodade namn eller identifieringsnummer och lösenord för att underlätta datorbedrägerier som överföring av medel från ett konto till ett annat och andra olagliga transaktioner.

Nätverkssniffers finns i två grundläggande typer mdash;bärbar och distribuerad.Bärbara sniffare är fristående system som kan ställas in i en persondator, och distribuerade sniffare är system installerade av stora organisationer med ett omfattande nätverk som hanteras och styrs genom ett nätverksoperationscenter.Nätverkssniffers fungerar genom att byta nätverksgränssnittskort (NIC) till promiskuöst läge så att NIC inte kommer att ignorera alla data som finns i ramar.NIC kommer istället att skicka alla data som den får till kärnan, som är hjärtat i en dators operativsystem och kopplingen mellan applikationer och all databehandling som görs i hårdvaranivå.Endast en superanvändare eller administratör får byta NIC till promiskuöst läge för nätverkssäkerhetsändamål.

Nätverkssniffers har syftet att förbättra prestandan för ett datornätverk.Proliferationen av hackare som använder nätverkssniffers för sina personliga dåliga avsikter och till och med organiserade datorbrott har emellertid gett nätverkssniffers ett dåligt rykte och mer anledning för nätverksadministratörer att tänka på nätverkssäkerhet.Nätverkssniffers är ändå nödvändiga för att upprätthålla effektiviteten i ett nätverk, och det enda sättet är att bekämpa hackare genom att skydda nätverket från obehörig sniffning och andra skadliga manipulationer.

Nätverksadministratörer kan skydda sin nätverksmiljö från felaktigheter av nätverksspioner eller hackare genom att använda anti-SNIFFING-programvara.Dessa program skannar nätverket regelbundet för att kontrollera vilka av NIC -korten som körs i promiskuöst läge.Ett annat säkerhetsalternativ är att anpassa sig till en växlad nätverksmiljö så att paketen med data som reser i nätverket endast levereras till datorn för den avsedda användaren.

En mer pålitlig form av nätverkssäkerhet är datakryptering.Databitarna i ett paket omvandlas till en icke-läsbar form, med undantag för adressen till källan och destinationen för data, för att se till att datapaketet går till rätt mottagare.Att läsa uppgifterna kommer att kräva dekryptering i den mottagande änden.Uppgifterna som hackaren kommer att se är därför begränsade till avsändarens och mottagarens adresser.