Một người đánh hơi mạng là một phần mềm tiện ích mạnh mẽ được sử dụng chủ yếu để giám sát lưu lượng mạng trong thời gian thực bằng cách thu thập các gói dữ liệu đi vào và ra khỏi máy tính được kết nối với mạng.Các phần dữ liệu được thu thập được phân tích để xác định và giải quyết các vấn đề về mạng, quản lý lưu lượng mạng và phát hiện tin tặc cũng sử dụng các trình hãm hiếp mạng để thực hiện các hoạt động độc hại của chúng trong mạng.Các hoạt động của tin tặc bao gồm việc bẻ khóa tên người dùng hoặc số nhận dạng và mật khẩu để tạo điều kiện gian lận máy tính như chuyển tiền từ tài khoản này sang tài khoản khác và các giao dịch bất hợp pháp khác.

Sniffers có hai loại cơ bản mdash;di động và phân phối.Thuốc thu hơi di động là các hệ thống độc lập có thể được thiết lập trong một máy tính cá nhân và các trình đánh hơi phân phối là các hệ thống được cài đặt bởi các tổ chức lớn với một mạng lưới rộng lớn được quản lý và kiểm soát thông qua một trung tâm vận hành mạng.Trình đánh hơi mạng hoạt động bằng cách chuyển thẻ giao diện mạng (NIC) sang chế độ bừa bãi để NIC sẽ không bỏ qua tất cả các dữ liệu có trong khung.Thay vào đó, NIC sẽ chuyển tất cả dữ liệu mà nó nhận được cho kernel, là trung tâm của hệ điều hành máy tính và liên kết giữa các ứng dụng và tất cả các xử lý dữ liệu được thực hiện ở cấp độ phần cứng.Chỉ có một siêu nhân hoặc quản trị viên được phép chuyển NIC sang chế độ bừa bãi cho các mục đích bảo mật mạng.Người đánh hơi mạng có mục đích nâng cao hiệu suất của mạng máy tính.Tuy nhiên, sự phổ biến của các tin tặc sử dụng những người đánh hơi mạng cho các ý định cá nhân của họ và thậm chí các tội phạm máy tính có tổ chức, đã mang đến cho người đánh hơi mạng một danh tiếng xấu và nhiều lý do hơn để các quản trị viên mạng nghĩ về bảo mật mạng.Tuy nhiên, những người đánh hơi mạng vẫn cần thiết để duy trì hiệu quả của mạng và việc truy đòi duy nhất là chống lại tin tặc bằng cách che chắn mạng khỏi việc đánh hơi trái phép và các thao tác độc hại khác.Quản trị viên mạng có thể bảo vệ môi trường mạng của họ khỏi hành vi sai trái của các gián điệp mạng hoặc tin tặc bằng cách sử dụng phần mềm chống đánh giá.Các chương trình này sẽ quét mạng thường xuyên để kiểm tra thẻ NIC nào đang chạy ở chế độ bừa bãi.Một tùy chọn bảo mật khác là thích ứng với môi trường mạng đã chuyển đổi để các gói dữ liệu di chuyển trong mạng chỉ được gửi đến máy tính của người dùng dự định.Một hình thức đáng tin cậy hơn của bảo mật mạng là mã hóa dữ liệu.Các phần dữ liệu trong một gói được chuyển đổi thành một dạng không thể đọc được, ngoại trừ địa chỉ của nguồn và đích của dữ liệu, để đảm bảo rằng gói dữ liệu được chuyển đến người nhận chính xác.Đọc dữ liệu sẽ yêu cầu giải mã ở đầu nhận.Do đó, dữ liệu mà hacker sẽ thấy được giới hạn trong các địa chỉ của người gửi và người nhận.