Tinklo paketų snaiferiai naudojami tinkle siunčiamai informacijai stebėti. Tai gali būti aparatinė arba programinė įranga, atsižvelgiant į uostiklio tipą ir bendrą jo paskirtį. Tinklo paketų snaiferiai surenka paketus iš tinklo duomenų srauto, juos iškoduoja ir nuskaito informaciją. Sniffers naudojami įvairioms teisėtoms ir neteisėtoms funkcijoms atlikti – nuo tinklo problemų šalinimo iki slaptažodžių ir slaptos informacijos vagystės.
Technologija, kuri ilgainiui tapo tinklo paketų snifferiais, išaugo kartu su tinklo kompiuterija. Pirmosiomis tinklų kūrimo dienomis informacija buvo nuolat prarasta arba sugadinta perduodant. Ankstyvojoje tinklo aparatinėje ir programinėje įrangoje buvo daug problemų, susijusių su jų kodavimu ir fizine konstrukcija, o tai padidino klaidas. Uostymo programos galėtų nuskaityti duomenis prieš ir po tinklo jungties taškų, kad nustatytų sritis, kuriose duomenys buvo sugadinti. Tai padėjo technologiją pajudinti į priekį, kol tinklo perdavimas tapo daug artimesnis be klaidų.
Tinklo paketas yra nedidelis duomenų rinkinys, kuriame yra užkoduotas tikslas ir kilmės taškas. Paprastai duomenų paketas keliaus tinkle, kol pateks į vietą jame; tada ji leis tai vienai vietai atidaryti. Bet kuri kita vieta, kuri bandys ją perskaityti, nepavyks. Tinklo paketų snaiferiai žiūri į šias kolekcijas, nuskaito jų adresus ir kartais nukopijuoja visą paketą.
Kai kurie tinklo paketų snaiferiai tai daro norėdami stebėti veiklą tinkle. Šiuos uostiklius dažniausiai naudoja sistemos administratoriai, norėdami patikrinti, ar tinkle nėra problemų, arba stebėti vartotojų veiklą. Daugeliu atvejų nebūtina atidaryti paketo ir žiūrėti į vidų. Paprastai pakanka patikrinti adresus ir įsitikinti, kad jie abu yra leistini. Jei paketas ateina arba eina į apribotą kompiuterį, pavyzdžiui, uždraustą svetainę, galima įrašyti jo tinklo vietą ir sužinoti, kas juo naudojosi.
Taip pat galima atidaryti paketus ir iššifruoti viduje esančius duomenis. Tai gali užtrukti daug laiko, priklausomai nuo duomenų paketo kodavimo tipo. Turint pakankamai laiko ir pastangų, dažnai įmanoma atkurti viduje esančius duomenis. Nors tai įmanoma padaryti dėl teisėtų priežasčių, pvz., derinant naują tinklo programinę įrangą, šio tipo paketų analizatorius taip pat gali būti naudojamas įvairiems įsilaužimams ir tapatybės vagystėms.
Paketų analizatoriai yra įprastas skaitmeninio vagies įrankis. Perimdami ir dekoduodami paketus, įsilaužėliai gali išmokti kelių dalykų. Vienas iš labiausiai paplitusių informacijos bitų yra vidinio tinklo įrenginių, kurių saugumas gali būti mažesnis nei žinomų įrenginių, adresai. Be to, pavogus teisingus paketus, galima paimti prisijungimo informaciją ir el. pašto adresus.