La detección de redes es un método de usar hardware y software especializado para acceder a información que no se envía a alguien o analizar redes a las que las personas no tienen acceso legítimo. La mayoría de los rastreadores funcionan analizando paquetes de datos. Según el tipo de rastreo de red que se esté utilizando, el rastreador puede leer estos paquetes tanto dentro como fuera de una red. Si bien la detección de redes tiene varios usos legítimos, generalmente está asociada con la comunidad de piratas informáticos.

Después de que la información se envía a través de una red, se divide en paquetes. Estos paquetes contienen una pequeña cantidad de información, las direcciones del receptor y el remitente y algunos datos técnicos. El hardware o software especializado puede interceptar y copiar estos paquetes. Una vez que tiene una copia, un usuario puede abrir el paquete y leer la información y las direcciones.

Cuando se realiza desde dentro de una red, este suele ser un método interno de seguridad y solución de problemas. Los administradores del sistema monitorearán los paquetes al azar para asegurarse de que el destinatario no intente eludir los protocolos de seguridad de Internet o acceder a ubicaciones bloqueadas. Con esta forma de rastreo de red, normalmente solo se leen las direcciones.

Si se usa como un método interno de solución de problemas de red, los paquetes se analizan en secuencias, a menudo desde un conmutador de red completo. Se comprueba la degradación de los paquetes en los datos o las secuencias faltantes. Si hay algún problema, es probable que la red tenga una pieza de hardware defectuosa. Se prueban ubicaciones adicionales utilizando métodos similares hasta que se encuentra la pieza defectuosa.

La detección de redes externas tiene dos áreas básicas; inalámbrico y por cable. El rastreo inalámbrico implica moverse físicamente y buscar puntos de acceso inalámbricos. Los analizadores de paquetes se utilizan en la información saliente a través del sistema inalámbrico para encontrar los tipos de hardware utilizados para la transmisión. Entonces es posible encontrar su información de inicio de sesión predeterminada y acceder a las capacidades de seguridad y vulnerabilidades de esa pieza específica de hardware.

El olfateo por cable generalmente se realiza por una de dos razones. La razón más común es tratar de encontrar información relacionada con la red desde la cual se originan los paquetes o están destinados a ir a ellos. Al analizar las direcciones y la información del paquete, una persona puede aprender sobre el hardware de la red interna y las direcciones específicas. Esto puede resaltar una vulnerabilidad de seguridad o un método previamente desconocido para ingresar a la red.

La otra razón principal para interceptar paquetes cableados es el robo de información. Los paquetes contienen una pequeña cantidad de información. Si bien esta información está ligeramente codificada, está lejos de ser segura. Las personas pueden abrir los paquetes y buscar información importante a través de los datos. Algunos sistemas tienen una mayor seguridad interna, como los sistemas de tarjetas de crédito en línea, que evitan el robo de datos de esta manera.