Un sniffer es un software o dispositivo que puede interceptar y analizar el tráfico que pasa por una red. Los sniffers pueden ser utilizados tanto para propósitos legítimos de monitoreo y administración de redes como por atacantes para capturar información sensible, como contraseñas y datos financieros.
Utilizando cifrado fuerte para todo el tráfico de red, como SSL/TLS para sitios web y WPA2 para redes Wi-Fi, se puede asegurar que los datos capturados por sniffers sean inútiles para un atacante.
Depende del uso. En contextos de administración de red y seguridad, son herramientas legítimas. Sin embargo, su uso sin autorización para interceptar comunicaciones privadas es ilegal en muchas jurisdicciones.
Un sniffer pasivo escucha el tráfico de red sin alterarlo ni enviar datos por su cuenta, lo que puede hacerlo difícil de detectar.
