Sniffing Mạng là một phương pháp sử dụng phần cứng và phần mềm chuyên dụng để truy cập thông tin không được gửi đến ai đó hoặc phân tích mạng mà các cá nhân không có quyền truy cập hợp pháp.Hầu hết các trình hãm hiếp làm việc bằng cách phân tích các gói dữ liệu.Tùy thuộc vào loại đánh hơi mạng đang được sử dụng, người đánh hơi có thể đọc các gói này cả bên trong và bên ngoài mạng.Mặc dù việc đánh hơi mạng có một số ứng dụng hợp pháp, nhưng nó thường được liên kết với cộng đồng hack. Sau khi thông tin được gửi qua mạng, nó được chia thành các gói.Các gói này chứa một lượng nhỏ thông tin, địa chỉ của người nhận và người gửi và một số dữ liệu kỹ thuật.Phần cứng hoặc phần mềm chuyên dụng có thể chặn và sao chép các gói này.Khi cô ấy có một bản sao, người dùng có thể mở gói và đọc thông tin và địa chỉ.Khi được thực hiện từ bên trong một mạng, đây thường là phương pháp bảo mật và khắc phục sự cố nội bộ.Quản trị viên hệ thống sẽ theo dõi ngẫu nhiên các gói để đảm bảo rằng người nhận dự định không cố gắng phá vỡ các giao thức bảo mật Internet hoặc các vị trí bị chặn truy cập.Với hình thức đánh hơi mạng này, thông thường chỉ các địa chỉ được đọc.Nếu được sử dụng như một phương thức khắc phục sự cố mạng nội bộ, các gói được phân tích trong các luồng, thường từ trên toàn bộ công tắc mạng.Các gói được kiểm tra sự xuống cấp trong dữ liệu hoặc các chuỗi bị thiếu.Nếu có bất kỳ vấn đề nào, thì mạng có thể có một phần cứng bị lỗi.Các vị trí bổ sung được kiểm tra bằng cách sử dụng các phương pháp tương tự cho đến khi tìm thấy mảnh bị lỗi.

Mạng lưới đánh hơi có hai khu vực cơ bản;Không dây và có dây.Sniffing không dây liên quan đến việc di chuyển vật lý xung quanh và tìm kiếm các điểm nóng không dây.Máy phân tích gói được sử dụng trên thông tin đi trên hệ thống không dây để tìm các loại phần cứng được sử dụng để phát sóng.Sau đó, có thể tìm thấy thông tin đăng nhập mặc định của nó và truy cập các khả năng và lỗ hổng bảo mật của phần cứng cụ thể đó.

Sniffing có dây thường được thực hiện vì một trong hai lý do.Lý do phổ biến hơn là cố gắng tìm thông tin liên quan đến mạng mà các gói bắt nguồn từ hoặc được định sẵn để đi.Bằng cách phân tích địa chỉ và thông tin gói, một người có thể tìm hiểu về phần cứng mạng nội bộ và các địa chỉ cụ thể.Điều này có thể nêu bật lỗ hổng bảo mật hoặc một phương thức chưa biết trước đây là nhập mạng. Lý do chính khác để chặn các gói có dây là để đánh cắp thông tin.Các gói chứa một lượng nhỏ thông tin.Mặc dù thông tin này được mã hóa nhẹ, nó không an toàn.Mọi người có thể mở các gói và tìm kiếm thông qua dữ liệu để biết thông tin quan trọng.Một số hệ thống có bảo mật nội bộ lớn hơn, chẳng hạn như hệ thống thẻ tín dụng trực tuyến, ngăn dữ liệu bị đánh cắp theo cách này.