Paketų snifferis yra įrenginys arba programa, leidžianti vartotojui pasiklausyti srauto, keliaujančio tarp tinklo kompiuterių. Programa užfiksuos duomenis, kurie yra skirti kitoms mašinoms, ir išsaugos juos vėlesnei analizei.
Visa informacija, kuri keliauja per tinklą, siunčiama „paketuose“. Pavyzdžiui, kai el. laiškas siunčiamas iš vieno kompiuterio į kitą, pirmiausia jis suskaidomas į mažesnius segmentus. Kiekvienas segmentas turi paskirties adresą, šaltinio adresą ir kitą informaciją, pvz., paketų skaičių ir surinkimo tvarką. Kai jie atvyksta į paskirties vietą, paketo antraštės ir poraštės pašalinamos, o paketai atkuriami.
Paprasčiausio tinklo, kuriame kompiuteriai dalijasi Ethernet laidu, pavyzdyje visi paketai, keliaujantys tarp kompiuterių, yra matomi kiekviename tinklo kompiuteryje. Centras transliuoja kiekvieną paketą į kiekvieną tinklo mašiną ar mazgą, tada kiekvieno kompiuterio filtras atmeta jam neadresuotus paketus. Paketų snaiferis išjungia šį filtrą, kad užfiksuotų ir analizuotų kai kuriuos arba visus paketus, keliaujančius per Ethernet laidą, atsižvelgiant į snaiferio konfigūraciją. Tai vadinama „nepaprastu režimu“. Todėl, jei ponia Wise kompiuteryje A išsiųs el. laišką ponui Geek kompiuteriui B, kompiuteryje D nustatyta programinė įranga galėtų pasyviai užfiksuoti jų ryšio paketus nei poniai Wise, nei ponui Geek to nežinant. Šio tipo uostymą labai sunku aptikti, nes jis nesukuria jokio srauto.
Šiek tiek saugesnė aplinka yra komutuojamas Ethernet tinklas. Vietoj centrinio mazgo, kuris perduoda visą srautą tinkle į visus įrenginius, jungiklis veikia kaip centrinis skirstomasis skydas: jis gauna paketus tiesiai iš pradinio kompiuterio ir siunčia juos tiesiai į įrenginį, kuriam jie yra skirti. Pagal šį scenarijų, jei kompiuteris A siunčia el. laišką kompiuteriui B, o kompiuteris D veikia neteisėtu režimu, jis vis tiek nematys paketų. Kai kurie žmonės klaidingai mano, kad paketų sniferis negali būti naudojamas perjungtame tinkle.
Tačiau yra būdų, kaip nulaužti jungiklio protokolą. Procedūra, vadinama ARP apsinuodijimu, iš esmės apgauna perjungimą į paskirties aparatą pakeisti aparatu uostikliu. Užfiksavus duomenis, paketai gali būti siunčiami į tikrąją paskirties vietą. Kitas būdas yra užtvindyti jungiklį MAC (tinklo) adresais, kad jungiklis pagal numatytuosius nustatymus persijungtų į „atsijungimo“ režimą. Šiuo režimu jis pradeda veikti kaip centras, perduodantis visus paketus į visus įrenginius, kad užtikrintų srautą. Tiek ARP apsinuodijimas, tiek MAC užtvindymas sukuria eismo parašus, kuriuos galima aptikti naudojant tinkamą programinę įrangą.
Šios programos taip pat gali būti naudojamos internete fiksuoti duomenis, keliaujančius tarp kompiuterių. Interneto paketai dažnai turi labai didelius atstumus, eina per kelis maršrutizatorius, kurie veikia kaip tarpiniai pašto skyriai. Sniffer gali būti įdiegtas bet kuriuo metu, be to, jis gali būti slaptai įdiegtas serveryje, kuris veikia kaip vartai arba renka svarbią asmeninę informaciją.
Paketų snifferis nėra tik įsilaužėlių įrankis. Jis gali būti naudojamas tinklo trikčių šalinimui ir kitiems naudingiems tikslams. Tačiau netinkamose rankose ši programinė įranga gali užfiksuoti jautrią asmeninę informaciją, kuri gali sukelti privatumo pažeidimą, tapatybės vagystę ir kitas rimtas problemas.
Geriausia apsauga nuo pasiklausymo yra geras nusikaltimas: šifravimas. Kai naudojamas stiprus šifravimas, visi paketai yra neįskaitomi kitiems, išskyrus paskirties adresą. Kitos programos vis tiek gali užfiksuoti paketus, tačiau jų turinys bus neiššifruojamas. Tai parodo, kodėl taip svarbu naudoti saugias svetaines asmeninei informacijai siųsti ir gauti, pvz., vardą, adresą, slaptažodžius ir, žinoma, bet kokią kredito kortelės informaciją ar kitus neskelbtinus duomenis. Šifravimą naudojanti svetainė prasideda https, o el. paštas gali būti apsaugotas šifruojant programa, kai kuriose iš jų yra pagrindinių el. pašto programų papildiniai.