Uno sniffer è un qualsiasi strumento, sia esso un software o un apparato hardware, che raccoglie le informazioni che viaggiano lungo una rete (network). Questa rete può utilizzare un protocollo di comunicazione qualunque: Ethernet, TCP/IP (Internet si basa principalmente su questo protocollo), IPX o altri. Generalmente si utilizzano software sniffer e il termine in questione si riferisce a The Sniffer Network Analyzer, il nome del primo programma di questo tipo, sviluppato dalla Network Associates Inc. è protetto da trademark.

Tuttavia la parola "sniffer" è ora di uso comune come PC o kleenex e con essa ci riferiamo a tutti i programmi che implementano quelle stesse funzioni. Si possono dividere i vari tipi di sniffer in due grandi branche:
a)i prodotti commerciali che sono rivolti agli amministratori di rete e alla manutenzione interna delle reti stesse;
b)i prodotti sviluppati nell'underground informatico, spesso dotati di un'incredibile varietà di funzioni ulteriori rispetto ai tool commerciali.

Entrambi possono essere utilizzati come mezzo per accedere ad una rete. Se vogliamo fare una distinzione che non si basi solo sul prezzo del prodotto o sulla sua provenienza, possiamo considerare i software precedenti come un tutt'uno e rapportarli ad applicativi come gli analizzatori di rete (network analyzer) che danno la possibilità di fare qualche operazione in più rispetto al semplice ascolto e archiviazione dei dati di passaggio su una rete, come compilare statistiche sul traffico e sulla composizione dei pacchetti.

Le funzioni tipiche degli sniffer non differiscono di molto e possono essere riassunte sinteticamente in: filtraggio e conversione dei dati e dei pacchetti in una forma leggibile dall'utente analisi dei difetti di rete, ad es. perché il computer a non riesce a dialogare con b
· analisi di qualità e portata della rete (performance analisys)
· setacciamento automatizzato di password e nomi di utenti (in chiaro o, più spesso, cifrati) per successiva analisi
· creazione di log, lunghi elenchi che contengono la traccia, in questo caso, del traffico sulla rete
· scoperta di intrusioni in rete attraverso lanalisi dei log del traffico Si tratta di una tecnica per intercettare le coordinate di pagamento durante un acquisto on line.

Per evitare che un pirata informatico catturi i tuoi dati, controlla sempre che la pagina web su cui digitando il numero della carta sia protetta da protocolli di sicurezza: nella parte bassa dello schermo deve comparire l'icona di un lucchetto o di una chiave e l'indirizzo web deve essere preceduto da https:// invece del solito http://. Attenzione all'estratto conto Controlla sempre l'elenco delle spese effettuate: se trovi qualche acquisto sospetto, contatta immediatamente la tua banca o l'ente che ha emesso la carta di credito. Se c'è stata una truffa, contesta l'addebito mandando una raccomandata a/r entro 60 giorni dalla data di ricevimento dell'estratto conto. Ti spetta per legge il rimborso dell'intera cifra.