Network Sniffing är en metod för att använda specialiserad hårdvara och programvara för att få åtkomst till information som inte skickas till någon eller analyserar nätverk som individer inte har legitim åtkomst till.De flesta sniffare fungerar genom att analysera datapaket.Beroende på vilken typ av nätverkssnifering som används kan snifferen läsa dessa paket både inom och utanför ett nätverk.Medan nätverkssniffer har flera legitima användningsområden, är det i allmänhet associerat med hackningssamhället.

Efter att information skickas över ett nätverk, är det uppdelat i paket.Dessa paket innehåller en liten mängd av informationen, adresserna till mottagaren och avsändaren och vissa tekniska data.Specialiserad hårdvara eller programvara kan fånga upp och kopiera dessa paket.När hon har en kopia kan en användare öppna paketet och läsa informationen och adresserna.

När det görs inifrån ett nätverk är detta vanligtvis en intern säkerhets- och felsökningsmetod.Systemadministratörer kommer slumpmässigt att övervaka paket för att se till att den avsedda adressaten inte försöker kringgå internetsäkerhetsprotokoll eller åtkomst till blockerade platser.Med denna form av nätverkssnifering läses vanligtvis bara adresserna.

Om det används som en intern metod för felsökningsmetod, analyseras paket i strömmar, ofta från en hel nätverksomkopplare.Paket kontrolleras för nedbrytning i data eller saknade sekvenser.Om det finns några problem, har nätverket troligtvis en felaktig hårdvara.Ytterligare platser testas med liknande metoder tills det felaktiga stycket hittas.

yttre nätverkssniffer har två grundläggande områden;Trådlös och trådbunden.Trådlös sniffning innebär att fysiskt rör sig och letar efter trådlösa hotspots.Paketanalysatorer används på utgående information över det trådlösa systemet för att hitta de typer av hårdvara som används för sändning.Det är då möjligt att hitta sin standardinloggningsinformation och få tillgång till säkerhetsfunktionerna och sårbarheterna för den specifika hårdvaran.

Knoppning görs vanligtvis av ett av två skäl.Det vanligaste skälet är att försöka hitta information relaterad till nätverket som paketen härstammar från eller är avsedda att gå till.Genom att analysera adresser och paketinformation kan en person lära sig om intern nätverkshårdvara och specifika adresser.Detta kan belysa en säkerhetssårbarhet eller en tidigare okänd metod för att komma in i nätverket. Det andra huvudsakliga skälet för att fånga upp trådbundna paket är för informationsstöld.Paketen innehåller en liten mängd information.Medan denna information är lätt kodad är den långt ifrån säker.Människor kan öppna paketen och söka igenom data för viktig information.Vissa system har större intern säkerhet, till exempel online -kreditkortssystem, som förhindrar att data blir stulna på detta sätt.