Hay algunos tipos diferentes de software de rastreo. Estos incluyen rastreadores de paquetes, rastreadores de protocolo de control de transmisión / protocolo de Internet (TCP / IP) y rastreadores de puertos. El software de rastreo de paquetes generalmente incluirá características adicionales y se puede usar para analizar paquetes, evaluar y monitorear el tráfico de la red y solucionar problemas de la red. El tipo de software utilizado está determinado por el tipo de datos que se deben monitorear o capturar.
El software de rastreo de paquetes, o un analizador de protocolos, está diseñado para monitorear, evaluar e interceptar el tráfico en una red. Los datos se formatean en unidades conocidas como «paquetes» y los rastreadores de paquetes capturan estos paquetes a medida que avanzan por la red. Los paquetes de datos se clasifican en varios tipos y el tipo de paquete de datos está determinado por la forma en que se distribuyen a través de la red.
Los rastreadores de IP son un tipo de software rastreador que permite al usuario hacer ping a una dirección IP y averiguar a qué país pertenece la dirección IP. Algunos rastreadores de IP pueden convertir entre direcciones IP y dominios o nombres de host y revelarán la información relevante de ambos.
El software de escáner de puertos o rastreador de puertos está diseñado para verificar un servidor o host en busca de puertos abiertos. Los administradores de red suelen utilizar este tipo de software para verificar que la red sea segura y funcione correctamente, pero los piratas informáticos también pueden utilizarlo para comprometer la seguridad de la red.
El paquete TCP / IP es uno de los paquetes de datos más comunes. Contiene un encabezado y una sección de datos con información sobre su origen y su destino. El contenido del paquete se almacena en la sección de datos. Al analizar estos paquetes con un software rastreador, es posible descubrir qué tipo de datos se transfieren dentro de la red y quién se comunica con quién. Algunos programas rastreadores de paquetes tienen amplias funciones y, dependiendo de qué tan completo sea el paquete, se puede monitorear toda la red o solo una parte de ella.
Interceptar una cierta cantidad de paquetes puede ayudar a recopilar datos para mostrar qué procesos tienen la mayor o la menor cantidad de tráfico. También es una forma sencilla de determinar la cantidad de mensajes enviados a través de la red. Esta información es importante a la hora de decidir ampliar o reducir el ancho de banda de una red.
El software sniffer también puede detectar problemas dentro de la red y se puede utilizar para solucionar problemas. El software puede determinar si el adaptador de red de una computadora funciona correctamente y recibe datos, o si se envían cantidades excesivas de datos desde un puerto específico.