Hay algunos tipos diferentes de software sniffer. Estos incluyen rastreadores de paquetes, rastreadores de protocolo de control de transmisión / protocolo de Internet (TCP / IP) y rastreadores de puertos. El software sniffer de paquetes generalmente incluirá características adicionales y puede usarse para analizar paquetes, evaluar y monitorear el tráfico de la red, y para solucionar problemas de la red. El tipo de software utilizado está determinado por el tipo de datos que necesita ser monitoreado o capturado.

El software sniffer de paquetes, o un analizador de protocolos, está diseñado para monitorear, evaluar e interceptar el tráfico en una red. Los datos se formatean en unidades conocidas como "paquetes", y los rastreadores de paquetes capturan estos paquetes a medida que avanzan por la red. Los paquetes de datos se clasifican en varios tipos, y el tipo de paquete de datos está determinado por la forma en que se distribuye a través de la red.

Los rastreadores de IP son un tipo de software rastreador que permiten al usuario hacer ping a una dirección IP y averiguar a qué país pertenece la dirección IP. Algunos rastreadores de IP pueden convertir entre direcciones IP y nombres de dominio o host y revelarán la información relevante sobre ambos.

El software de escáner de puertos o sniffer de puertos está diseñado para verificar si hay puertos abiertos en un servidor o host. Los administradores de red a menudo usan este tipo de software para verificar que la red es segura y funciona correctamente, pero también puede ser utilizada por piratas informáticos para comprometer la seguridad de la red.

El paquete TCP / IP es uno de los paquetes de datos más comunes. Contiene un encabezado y una sección de datos con información sobre su origen y su destino. El contenido del paquete se almacena en la sección de datos. Al analizar estos paquetes con el software sniffer, es posible descubrir qué tipo de datos se transfieren dentro de la red y quién se comunica con quién. Algunos softwares sniffer de paquetes tienen amplias funciones y, dependiendo de qué tan completo sea el paquete, se puede monitorear toda la red o solo una parte de ella.

Interceptar una cierta cantidad de paquetes puede ayudar a recopilar datos para mostrar qué procesos tienen la mayor o menor cantidad de tráfico. También es una manera fácil de determinar la cantidad de mensajes enviados a través de la red. Esta información es importante al decidir expandir o disminuir el ancho de banda de una red.

El software sniffer también puede detectar problemas dentro de la red y puede usarse para solucionar problemas. El software puede determinar si el adaptador de red de una computadora funciona correctamente y recibe datos, o si se envían cantidades excesivas de datos desde un puerto específico.