Los programas que acceden a una red informática con el propósito de interceptar datos que viajan entre dos máquinas de la red se denominan software de rastreo. Este tipo de programa de software se puede utilizar para interceptar e interpretar datos en una computadora o red, incluidas las contraseñas del navegador, los programas de chat, la configuración del usuario y el tráfico de la red. El software de rastreo también se conoce como escáner de paquetes, analizador de paquetes o analizador de red. Los tipos de este software incluyen software de rastreo de protocolos de Internet (IP), software de rastreo de lenguaje de marcado de hipertexto (HTML), escáneres de puertos y programas de rastreo de paquetes. Los administradores de red utilizan con mayor frecuencia el software utilizado para la detección de redes de forma legítima para identificar el origen de los problemas de comunicación entre las diferentes máquinas de la red.
Cuando el tráfico de la red debería fluir pero no lo hace correctamente, el rastreo puede ayudar a la persona responsable del mantenimiento de la red a recopilar más información que pueda ayudar a resolver el problema. Los problemas de red pueden ocurrir en toda la red, con servidores específicos o cuando los datos se transfieren solo entre máquinas de red específicas. Mediante el uso de software creado para el análisis de datos de red, el administrador puede determinar la naturaleza del problema, las máquinas afectadas por el problema y determinar la configuración de la computadora y la red que podrían estar contribuyendo a la lentitud de la red.
El rastreo se puede realizar a través de una conexión inalámbrica, o se puede realizar mediante el software instalado en una computadora que es parte de la red cableada. Los programas comunes que se utilizan para olfatear incluyen Carnivore ™, snoop ™ y SkyGrabber ™. No todo el rastreo se realiza mediante software de rastreo. Los administradores de red suelen tener escáneres de hardware que realizan análisis de red. El hardware que analiza los datos de la red incluye dispositivos de rastreo basados en Bluetooth ™ y hardware de análisis que se conecta directamente a un puerto de computadora.
Aunque los profesionales de redes suelen utilizar software de rastreo para analizar y solucionar problemas de tráfico de red, también se puede utilizar con fines delictivos. Los virus incrustados en el software descargado pueden incluir virus de rastreo que registran e interpretan los datos ingresados en la computadora. Muchos virus de rastreo de datos están diseñados para obtener contraseñas e información financiera de computadoras que han sido infectadas con virus de rastreo de datos.
La mayoría de la gente usa el término «sniffer» para referirse a cualquier software de análisis de paquetes, pero la palabra Sniffer ™ es una marca registrada de Network Associates, el fabricante del Sniffer Network Analyzer. El término sniffer se volvió de uso común porque un término común de jerga no registrada para el acto de usar software de análisis de paquetes para escuchar el tráfico de la red es «sniffing», y cuando un usuario opera un software de sniffing para escuchar el tráfico de la red, es se dice que está usando el software para rastrear la conexión.