Các chương trình khai thác vào mạng máy tính với mục đích chặn dữ liệu di chuyển giữa hai máy mạng được gọi là phần mềm đánh hơi.Loại chương trình phần mềm này có thể được sử dụng để chặn và giải thích dữ liệu trên máy tính hoặc mạng, bao gồm mật khẩu trình duyệt, chương trình trò chuyện, cài đặt người dùng và lưu lượng mạng.Phần mềm đánh hơi cũng có thể được gọi là máy quét gói, máy phân tích gói hoặc máy phân tích mạng.Các loại phần mềm đánh hơi bao gồm phần mềm đánh hơi giao thức internet (IP), phần mềm đánh hơi siêu văn bản (HTML), máy quét cổng và chương trình đánh hơi gói.Phần mềm được sử dụng để đánh hơi mạng thường được các quản trị viên mạng sử dụng một cách hợp pháp để xác định nguồn gốc của các vấn đề giao tiếp giữa các máy mạng khác nhau. Khi lưu lượng truy cập mạng nhưng không chảy đúng cách, việc đánh hơi có thể giúp người chịu trách nhiệm duy trì việc thu thập mạngThêm thông tin có thể giúp giải quyết vấn đề.Các vấn đề về mạng có thể xảy ra trên toàn bộ mạng, với các máy chủ cụ thể hoặc khi dữ liệu chỉ truyền giữa các máy mạng cụ thể.Sử dụng phần mềm được thực hiện để phân tích dữ liệu mạng, quản trị viên có thể xác định bản chất của vấn đề, các máy bị ảnh hưởng bởi sự cố và xác định cài đặt máy tính và mạng có thể góp phần làm mạng chậm.

Sniffing có thể được thực hiện thông qua kết nối không dây hoặc nó có thể được thực hiện bằng phần mềm được cài đặt trên máy tính là một phần của mạng có dây.Các chương trình phổ biến được sử dụng để đánh hơi bao gồm Carnivore Trade ;, Snoop Trade;và Skygrabber Thương mại ;.Không phải tất cả việc đánh hơi được thực hiện bằng cách sử dụng phần mềm đánh hơi.Quản trị viên mạng thường có máy quét phần cứng thực hiện phân tích mạng.Phần cứng phân tích dữ liệu mạng bao gồm Bluetooth Trade; dựa trên các thiết bị đánh hơi và phân tích phần cứng chạm thẳng vào cổng máy tính. Mặc dù phần mềm đánh hơi thường được sử dụng bởi các chuyên gia mạng để phân tích và khắc phục lưu lượng truy cập mạng, nhưng nó cũng có thể được sử dụng cho mục đích tội phạm.Virus được nhúng trong phần mềm đã tải xuống có thể bao gồm đánh hơi virus ghi lại và giải thích dữ liệu được nhập vào máy tính.Nhiều loại virus đánh hơi dữ liệu được thiết kế để thu thập mật khẩu và thông tin tài chính từ các máy tính đã bị nhiễm vi -rút dữ liệu. Hầu hết mọi người sử dụng thuật ngữ sniffer để chỉ bất kỳ phần mềm phân tích gói nào, nhưng từ Sniffer Trade;được đăng ký nhãn hiệu bởi các cộng tác viên mạng, nhà sản xuất phân tích mạng Sniffer.Thuật ngữ sniffer được sử dụng phổ biến vì một thuật ngữ tiếng lóng không được đăng ký phổ biến cho hành động sử dụng phần mềm phân tích gói để nghe trên lưu lượng mạng đang đánh hơi và khi người dùng vận hành phần mềm để nghe trên lưu lượng truy cập mạng, anh ta được cho làđang sử dụng phần mềm để đánh hơi kết nối.