Un sniffer és un programa que monitoritza la informació que circula per la xarxa per tal de capturar informació.
Les targetes de xarxa poden verificar si la informació rebuda està dirigida o no al vostre sistema. Si no és així, la rebutja. Un sniffer el que fa és col·locar la placa de xarxa en una manera que desactiva el filtre de verificació d'adreces (promiscu) i per tant accepta tots els paquets que arriben a la targeta de xarxa de l'ordinador on està instal·lat estiguin dirigits o no a aquest dispositiu.
El trànsit que no viatge xifrat per tant podrà ser «escoltat» per l'usuari del sniffer.
L'anàlisi de trànsit pot ser utilitzada també per determinar relacions entre diversos usuaris (conèixer amb quins usuaris o sistemes es relaciona algú en concret).
No és fàcil detectar si el nostre trànsit de xarxa està sent «escoltat» mitjançant un sniffer, per la qual cosa sempre és recomanable utilitzar trànsit xifrat a totes les comunicacions.
« Índex del glosari