Programas sniffers
Es una aplicación que configura la tarjeta de red (NIC) de un dispositivo para que deje de ignorar todo el tráfico dirigido a otros equipos y preste atención a ello.
El programa hace una lectura constante de toda la información que entra en el dispositivo a través de la tarjeta de red. Los datos que viajan por la red se presentan como paquetes o ráfagas de bits con formato para protocolos específicos, debido a lo cual un sniffer puede filtrar las capas de encapsulado y decodificar la información relacionada con el equipo de origen, el equipo de destino, número previsto de puerto, capacidad de carga, y otras informaciones que se intercambian entre dos dispositivos en la red.
Un sniffer puede ser manualmente instalado por el administrador del sistema o cualquier usuario que alcance suficientes privilegios para instalar el programa.
Algunos programas de sniffing son: Tcpdump, Darkstat, Traffic-Vis, Snort...