Los rastreadores de paquetes de red se utilizan para monitorear la información enviada a través de una red. Estos pueden ser hardware o software, dependiendo del tipo de sniffer y su propósito general. Los rastreadores de paquetes de red recogen paquetes de un flujo de datos de red, los decodifican y leen su información. Los rastreadores se utilizan para una amplia gama de funciones legítimas e ilícitas, desde la resolución de problemas de red hasta el robo de contraseñas e información confidencial.

La tecnología que finalmente se convirtió en rastreadores de paquetes de red creció con la computación en red. En los primeros días de la creación de redes, la información se perdía o corrompía constantemente en tránsito. Los primeros hardware y software de red contenían muchos problemas, tanto en su codificación como en su construcción física, lo que agravaba los errores. Los programas de rastreo podían leer datos antes y después de los puntos de unión de la red para localizar áreas donde los datos se estaban corrompiendo. Esto ayudó a avanzar la tecnología hasta que las transmisiones de red se acercaron mucho más a estar libres de errores.

Un paquete de red es una pequeña colección de datos que tiene un destino y un punto de origen codificados. Generalmente, el paquete de datos viajará a través de la red hasta llegar a la ubicación dentro de él; entonces, permitirá que esa única ubicación lo abra. Cualquier otra ubicación que intente leerlo fallará. Los rastreadores de paquetes de red miran estas colecciones, leen sus direcciones y a veces copian todo el paquete.

Algunos rastreadores de paquetes de red hacen esto para monitorear la actividad en una red. En general, los administradores del sistema utilizan estos rastreadores para detectar problemas en la red o monitorear las actividades de los usuarios. En la mayoría de estos casos, no es necesario abrir el paquete y mirar dentro. Por lo general, es suficiente verificar las direcciones y asegurarse de que ambas estén permitidas. Si el paquete llega o va a una computadora restringida, como un sitio web prohibido, es posible registrar su ubicación de red y averiguar quién lo estaba usando.

También es posible abrir los paquetes y decodificar los datos en su interior. Esto puede ser un proceso lento que depende del tipo de codificación en el paquete de datos. Con suficiente tiempo y esfuerzo, a menudo es posible recuperar los datos que contiene. Si bien es posible hacer esto por razones legítimas, como la depuración de una nueva pieza de software de red, este tipo de analizador de paquetes también tiene varios usos en la piratería y el robo de identidad.

Los analizadores de paquetes son una herramienta común para un ladrón digital. Al interceptar y decodificar paquetes, los hackers pueden aprender varias cosas. Una de las partes más comunes de información involucra las direcciones de máquinas de red internas que pueden tener una seguridad más ligera que las máquinas conocidas. Además, si se roban los paquetes correctos, es posible obtener información de inicio de sesión y direcciones de correo electrónico.