การดมกลิ่นเครือข่ายเป็นวิธีการใช้ฮาร์ดแวร์และซอฟต์แวร์พิเศษเพื่อเข้าถึงข้อมูลที่ไม่ได้ถูกส่งไปยังใครบางคนหรือการวิเคราะห์เครือข่ายที่บุคคลไม่สามารถเข้าถึงได้อย่างถูกกฎหมาย คนดมกลิ่นส่วนใหญ่ทำงานโดยการวิเคราะห์แพ็กเก็ตข้อมูล ขึ้นอยู่กับชนิดของการดักจับเครือข่ายที่กำลังใช้อยู่ดมกลิ่นสามารถอ่านแพ็กเก็ตเหล่านี้ได้ทั้งภายในและภายนอกเครือข่าย ในขณะที่เครือข่ายดมกลิ่นมีการใช้งานที่ถูกต้องตามกฎหมายหลายประการ แต่โดยทั่วไปจะเกี่ยวข้องกับชุมชนแฮ็ค
หลังจากส่งข้อมูลผ่านเครือข่ายแล้วข้อมูลจะถูกแบ่งออกเป็นแพ็กเก็ต แพ็คเก็ตเหล่านี้มีข้อมูลจำนวนเล็กน้อยที่อยู่ของผู้รับและผู้ส่งและข้อมูลทางเทคนิคบางอย่าง ฮาร์ดแวร์หรือซอฟต์แวร์เฉพาะทางสามารถดักจับและคัดลอกแพ็กเก็ตเหล่านี้ได้ เมื่อเธอมีสำเนาผู้ใช้จะสามารถเปิดแพ็คเก็ตและอ่านข้อมูลและที่อยู่
เมื่อดำเนินการจากภายในเครือข่ายนี่เป็นวิธีการรักษาความปลอดภัยภายในและการแก้ไขปัญหาเบื้องต้น ผู้ดูแลระบบจะสุ่มตรวจสอบแพ็คเก็ตเพื่อให้แน่ใจว่าผู้รับที่ตั้งใจไม่พยายามหลีกเลี่ยงโปรโตคอลความปลอดภัยทางอินเทอร์เน็ตหรือเข้าถึงตำแหน่งที่ถูกบล็อก ด้วยรูปแบบการดมกลิ่นของเครือข่ายนี้โดยทั่วไปแล้วจะมีการอ่านที่อยู่เท่านั้น
หากใช้เป็นวิธีการแก้ไขปัญหาเครือข่ายภายในแพ็กเก็ตจะได้รับการวิเคราะห์ในสตรีมซึ่งมักจะมาจากสวิตช์เครือข่ายทั้งหมด แพ็คเก็ตมีการตรวจสอบการย่อยสลายในข้อมูลหรือลำดับที่ขาดหายไป หากมีปัญหาใด ๆ แสดงว่าเครือข่ายมีฮาร์ดแวร์ที่ผิดปกติ ตำแหน่งเพิ่มเติมจะถูกทดสอบโดยใช้วิธีการที่คล้ายกันจนกว่าจะพบชิ้นส่วนที่ผิดปกติ
การดมกลิ่นเครือข่ายภายนอกมีสองพื้นที่พื้นฐาน ไร้สายและแบบใช้สาย การสูดดมไร้สายเกี่ยวข้องกับการเคลื่อนไหวไปรอบ ๆ และมองหาฮอตสปอตไร้สาย ตัววิเคราะห์แพ็คเก็ตใช้กับข้อมูลที่ส่งออกไปทั่วระบบไร้สายเพื่อค้นหาประเภทของฮาร์ดแวร์ที่ใช้สำหรับการออกอากาศ จากนั้นจึงสามารถค้นหาข้อมูลการเข้าสู่ระบบเริ่มต้นและเข้าถึงความสามารถด้านความปลอดภัยและช่องโหว่ของฮาร์ดแวร์เฉพาะชิ้นนั้นได้
การสูดดมแบบใช้สายมักใช้เหตุผลสองประการ สาเหตุที่พบบ่อยคือพยายามค้นหาข้อมูลที่เกี่ยวข้องกับเครือข่ายที่แพ็กเก็ตมาจากหรือถูกกำหนดให้ไป โดยการวิเคราะห์ที่อยู่และข้อมูลแพ็กเก็ตบุคคลสามารถเรียนรู้เกี่ยวกับฮาร์ดแวร์เครือข่ายภายในและที่อยู่เฉพาะ สิ่งนี้อาจเน้นถึงช่องโหว่ด้านความปลอดภัยหรือวิธีการที่ไม่รู้จักก่อนหน้านี้ในการเข้าสู่เครือข่าย
เหตุผลหลักอื่น ๆ ในการสกัดกั้นแพ็กเก็ตแบบใช้สายมีไว้เพื่อขโมยข้อมูล แพ็คเก็ตมีข้อมูลจำนวนเล็กน้อย ในขณะที่ข้อมูลนี้ถูกเข้ารหัสเบา ๆ แต่ก็ยังห่างไกลจากความปลอดภัย ผู้คนสามารถเปิดแพ็กเก็ตและค้นหาข้อมูลเพื่อหาข้อมูลที่สำคัญได้ ระบบบางระบบมีความปลอดภัยภายในที่มากขึ้นเช่นระบบบัตรเครดิตออนไลน์ที่ป้องกันข้อมูลไม่ให้ถูกขโมยด้วยวิธีนี้
