În mod normal, un calculator doar se uita la pachetele adresate și ignoră restul traficului în rețea. Când un sniffer de pachete este configurat pe un calculator, interfață de rețea sniffer este setat la modul de promiscuitate. Acest lucru înseamnă că se uita la tot ceea ce vine prin intermediul. Cantitatea de trafic depinde în mare măsură de locația calculatorului în rețea. Un sistem de client pe o ramură izolat de rețeaua vede doar un mic segment din traficul de rețea, în timp ce serverul de domeniu principal vede aproape toate din ea.
Un sniffer de pachete, de obicei, poate fi înființat în una din cele două moduri: Site-ul
pachetele care conțin vizate de date sunt copiate deoarece acestea trec prin. Programul stochează copiile în memorie sau pe un hard disk, în funcție de configurația programului. Aceste copii pot fi apoi analizate cu atenție pentru informații sau modele specifice.
Când vă conectați la Internet, se alătură o rețea menținută de ISP. Rețeaua ISP a comunica cu alte rețele menținute de alte ISP-uri pentru a forma fundația de pe Internet. Un sniffer de pachete situat la unul dintre serverele de ISP-ul dvs. va fi potențial în măsură să monitorizeze toate activitățile online, cum ar fi: Site-ul
De fapt, multe ISP folosesc sniffere pachete ca diagnostic unelte. De asemenea, o mulțime de furnizorii de servicii Internet menține copii ale datelor, cum ar fi e-mail, ca parte a sistemelor lor de back-up. Carnivor si a programelor sale surori au fost un pas înainte pentru controversat FBI, dar nu erau noi tehnologii.
