Tinklo snifferis yra galinga programinė įranga, pirmiausia naudojama tinklo srautui stebėti realiuoju laiku, fiksuojant duomenų paketus, įeinančius ir išeinančius iš kompiuterio, prijungto prie tinklo. Surinkti duomenys analizuojami siekiant nustatyti ir išspręsti tinklo problemas, valdyti tinklo srautą ir aptikti įsilaužėlius, kurie taip pat naudoja tinklo uostytojus, kad galėtų vykdyti savo kenkėjišką veiklą tinkle. Įsilaužėlių veikla apima vartotojų užkoduotų vardų ar identifikavimo numerių ir slaptažodžių nulaužimą, siekiant palengvinti kompiuterinį sukčiavimą, pavyzdžiui, lėšų perkėlimą iš vienos sąskaitos į kitą ir kitas neteisėtas operacijas.
Tinklo sniferiai būna dviejų pagrindinių tipų – nešiojamieji ir paskirstyti. Nešiojamieji snifferiai yra atskiros sistemos, kurias galima nustatyti asmeniniame kompiuteryje, o paskirstyti sniferiai yra sistemos, įdiegtos didelių organizacijų, turinčių platų tinklą, kuris valdomas ir valdomas per tinklo operacijų centrą. Tinklo uostyklės veikia perjungdamos tinklo sąsajos plokštę (NIC) į „promiscuous“ režimą, kad NIC nepaisytų visų duomenų, gaunamų kadruose. Vietoj to NIC perduos visus gautus duomenis branduoliui, kuris yra kompiuterio operacinės sistemos šerdis ir sąsaja tarp programų ir viso duomenų apdorojimo aparatūros lygmeniu. Tik supervartotojui arba administratoriui leidžiama tinklo saugumo sumetimais perjungti NIC į neteisėtą režimą.
Tinklo uostytojų tikslas yra pagerinti kompiuterių tinklo našumą. Tačiau įsilaužėlių, naudojančių tinklo uostytojus savo asmeniniams blogiems ketinimams ir netgi organizuotiems kompiuteriniams nusikaltimams, daugėjimas tinklo uostytojams suteikė blogą reputaciją ir daugiau priežasčių tinklo administratoriams galvoti apie tinklo saugumą. Nepaisant to, tinklo uostikliai vis dar yra būtini norint išlaikyti tinklo efektyvumą, o vienintelis būdas yra kovoti su įsilaužėliais, apsaugant tinklą nuo neteisėto uostymo ir kitų kenkėjiškų manipuliacijų.
Tinklo administratoriai gali apsaugoti savo tinklo aplinką nuo netinkamų tinklo šnipų ar įsilaužėlių veiksmų naudodami apsaugos nuo užuostymo programinę įrangą. Šios programos reguliariai nuskaitys tinklą, kad patikrintų, kurios NIC kortelės veikia neteisėtu režimu. Kitas saugumo variantas – prisitaikyti prie komutuojamos tinklo aplinkos, kad tinkle keliaujantys duomenų paketai būtų pristatomi tik į numatyto vartotojo kompiuterį.
Patikimesnė tinklo saugumo forma yra duomenų šifravimas. Paketo duomenų dalys konvertuojamos į neskaitomą formą, išskyrus duomenų šaltinio ir paskirties adresą, siekiant užtikrinti, kad duomenų paketas atitektų tinkamam gavėjui. Norint nuskaityti duomenis, reikės iššifruoti gavėjo pusę. Todėl duomenys, kuriuos matys įsilaužėlis, apsiriboja siuntėjo ir gavėjo adresais.