Najkrócej mówiąc jest to podsłuchiwanie tego co krąży w sieci, a co nie jest adresowane do nas. Polega na monitorowaniu i rejestrowaniu identyfikatorów i haseł używanych w trakcie logowania się autoryzowanych użytkowników do sieci chronionych, w celu uzyskania dostępu do systemów zabezpieczających. Najprostsze sniffery przechwytują nazwy użytkowników i hasła, najbardziej złożone zapisują cały ruch sieciowy. Jest to możliwe głównie w sieciach LAN . Pakiety od komputera A do komputera B wysyłane siecią lokalną są ignorowane przez wszystkie maszyny po drodze. Tak więc wystarczy tylko znaleźć program, który zainteresuje się owymi danymi i je pokaże. Program taki nazywa się sniffierką, np. Sniffit. Oferuje on dwa tryby pracy - interaktywny i nie-interaktywny. Pierwszy daje nam możliwość na bieżąco oglądania odebranych danych, drugi loguje wszystko do plików. Sniffierki dają nam możliwość filtrowania danych i odbierania tylko tych nas interesujących, np. z danego komputera do innego lub wszystkie połączenia na dany port itd.
Sniffierki to bardzo popularne narzędzia w sieciach akademickich i osiedlowych. Dlatego też tym, którym zależy na bezpieczeństwie i prywatności zaleca się zrezygnowanie z telnetu (o ile nie jest to konieczne) na rzecz innych usług lub szyfrowania ważniejszych danych itd. Sniffierki wykorzystywane mogą być też do monitoringu sieci jak również przy problemach sieciowych.
Jak dużym zagrożeniem są sniffery? Są bardzo dużym zagrożeniem. Przecież mogą przechwytywać hasła i poufne dane. Przykład: kraker złamał zabezpieczenia sieci i zainstalował w niej sniffera, który zapisuje dla niego numery kart kredytowych. Po jakimś czasie kraker ten ponownie wchodzi do sieci przez wcześniej przygotowana tylna furtkę (backdoor) i pobiera plik z numerami. Wszystko jest możliwe.
