I programmi che attingono a una rete di computer allo scopo di intercettare i dati che viaggiano tra due macchine di rete sono chiamati software di sniffing. Questo tipo di programma software può essere utilizzato per intercettare e interpretare i dati su un computer o una rete, incluse password del browser, programmi di chat, impostazioni utente e traffico di rete. Il software di sniffing può anche essere conosciuto come scanner di pacchetti, analizzatore di pacchetti o analizzatore di rete. I tipi di questo software includono software di sniffing del protocollo Internet (IP), software di sniffing di HTML (hypertext markup language), scanner di porte e programmi di sniffing di pacchetti. Il software utilizzato per lo sniffing di rete viene spesso utilizzato legittimamente dagli amministratori di rete per identificare l’origine dei problemi di comunicazione tra le diverse macchine di rete.
Quando il traffico di rete dovrebbe scorrere ma non scorre correttamente, lo sniffing può aiutare la persona responsabile della manutenzione della rete a raccogliere più informazioni che possono aiutare a risolvere il problema. I problemi di rete possono verificarsi sull’intera rete, con server specifici o quando i dati vengono trasferiti solo tra macchine di rete specifiche. Utilizzando il software creato per l’analisi dei dati di rete, l’amministratore può determinare la natura del problema, le macchine interessate dal problema e determinare le impostazioni del computer e della rete che potrebbero contribuire alla lentezza della rete.
Lo sniffing può essere effettuato tramite una connessione wireless oppure può essere eseguito utilizzando un software installato su un computer che fa parte della rete cablata. I programmi comuni utilizzati per lo sniffing includono Carnivore™, snoop™ e SkyGrabber™. Non tutto lo sniffing viene eseguito utilizzando un software di sniffing. Gli amministratori di rete hanno spesso scanner hardware che eseguono l’analisi della rete. L’hardware che analizza i dati di rete include dispositivi di sniffing basati su Bluetooth™ e hardware di analisi che si collega direttamente a una porta del computer.
Sebbene il software di sniffing venga solitamente utilizzato dai professionisti della rete per analizzare e risolvere i problemi del traffico di rete, può essere utilizzato anche per scopi criminali. I virus incorporati nel software scaricato possono includere virus sniffing che registrano e interpretano i dati inseriti nel computer. Molti virus di sniffing di dati sono progettati per ottenere password e informazioni finanziarie da computer che sono stati infettati da virus di sniffing di dati.
La maggior parte delle persone usa il termine “sniffer” per riferirsi a qualsiasi software di analisi dei pacchetti, ma la parola Sniffer™ è un marchio registrato di Network Associates, il produttore dello Sniffer Network Analyzer. Il termine sniffer è diventato di uso comune perché un termine gergale comune non registrato per l’atto di utilizzare un software di analisi dei pacchetti per ascoltare il traffico di rete è “sniffing” e quando un utente utilizza un software di sniffing per ascoltare il traffico di rete, è si dice che stia usando il software per annusare la connessione.