Verkkosniffer on tehokas apuohjelmisto, jota käytetään pääasiassa verkkoliikenteen reaaliaikaiseen seurantaan kaappaamalla datapaketteja, jotka tulevat verkkoon liitettyyn tietokoneeseen ja poistuvat siitä. Kerättyjä tietoja analysoidaan verkko -ongelmien tunnistamiseksi ja ratkaisemiseksi, verkkoliikenteen hallitsemiseksi ja hakkereiden havaitsemiseksi, jotka käyttävät myös verkon haistaa käyttämään haitallista toimintaa verkossa. Hakkerien toimintaan kuuluu käyttäjien koodattujen nimien tai tunnistenumeroiden ja salasanojen murtaminen tietokonepetosten, kuten varojen siirtämisen tililtä toiselle, ja muiden laittomien tapahtumien helpottamiseksi.
Verkkotunnistimia on kahta perustyyppiä – kannettavat ja hajautetut. Kannettavat haistelijat ovat erillisiä järjestelmiä, jotka voidaan asentaa henkilökohtaiseen tietokoneeseen, ja hajautetut hajottajat ovat järjestelmiä, jotka ovat asentaneet suuret organisaatiot ja joilla on laaja verkko, jota hallitaan ja ohjataan verkon käyttökeskuksen kautta. Verkkotunnistimet toimivat vaihtamalla verkkokortti (NIC) haastavaan tilaan, jotta verkkokortti ei ohita kaikkia kehyksissä olevia tietoja. Verkkokortti siirtää sen sijaan kaikki saamansa tiedot ytimeen, joka on tietokoneen käyttöjärjestelmän sydän ja linkki sovellusten ja kaiken laitteistotason tietojenkäsittelyn välillä. Vain pääkäyttäjä tai järjestelmänvalvoja saa vaihtaa verkkokortin luottamukselliseen tilaan verkon turvallisuussyistä.
Verkkotunnistimien tarkoituksena on parantaa tietokoneverkon suorituskykyä. Hakkeroiden lisääntyminen, jotka käyttävät verkkotunnisteita henkilökohtaisiin pahoihin tarkoituksiinsa ja jopa järjestäytyneisiin tietokonerikoksiin, on kuitenkin antanut verkkotuuskailijoille huonon maineen ja enemmän syitä verkonvalvojille ajatella verkon turvallisuutta. Verkon haistelijat ovat kuitenkin edelleen välttämättömiä verkon tehokkuuden ylläpitämiseksi, ja ainoa keino on torjua hakkereita suojaamalla verkko luvattomalta haukkumiselta ja muilta haitallisilta manipulaatioilta.
Verkko-järjestelmänvalvojat voivat suojata verkkoympäristöään verkon vakoojien tai hakkereiden vääriltä toimilta käyttämällä hajuhaittaohjelmistoa. Nämä ohjelmat tarkistavat verkon säännöllisesti tarkistaakseen, mitkä NIC -kortit toimivat luottamuksellisessa tilassa. Toinen suojausvaihtoehto on sopeutua kytkettyyn verkkoympäristöön siten, että verkon sisällä kulkevat tietopaketit toimitetaan vain aiotun käyttäjän tietokoneelle.
Luotettavampi verkon suojausmuoto on tietojen salaus. Paketin datan osat muunnetaan ei-luettavaan muotoon lukuun ottamatta tietojen lähteen ja määränpään osoitetta, jotta varmistetaan, että tietopaketti menee oikealle vastaanottajalle. Tietojen lukeminen edellyttää salauksen purkamista vastaanottopäässä. Siksi hakkerin näkemät tiedot rajoittuvat lähettäjän ja vastaanottajan osoitteisiin.