Sniffera sareko trafikoa harrapatzeko aukera ematen duen software edo hardwarea da. Batzuetan legezkoak dira eta besteetan gaiztoak, eta interneten egiten dugun guztia zelatatu eta jarraitu dezakete. Oro har, fama txarra dute, zibererasotzaileek sare bat kontrolatu eta informazioa lapurtzeko erabiltzen baitute, esaterako, zifratu gabeko sarbideak eta egiaztagiriak. Asmo onekin ere erabil daitezke. Adibidez, sniffera sareko administrariek erabil dezakete trafikoa monitorizatu eta hainbat parametroren inguruko informazioa lortzeko, hala nola informazioaren jatorria, hartzailea, prozesua egiten duen zerbitzaria eta transmititzen ari den datu-pakete mota.
Snifferak nola funtzionatzen duen jakiteko, lehenik eta behin, sistema informatikoen sarearen trafikoak nola funtzionatzen duen ulertu behar dugu. Kasu gehienetan, ekipo batek espezifikoki berari zuzendutako paketeak soilik miatuko ditu, eta alde batera utziko ditu beste norabait doazen paketeak eta saretik igarotzen direnak. Sniffing softwareak ekipoko sarearen konfigurazioa aldatzen du saretik igarotzen den pakete oro miatu ahal izateko, ez soilik ekipora doazenak; eta kopiatu egiten ditu gero ikertu ahal izateko.
Segurtasunari dagokionez, kezkagarriena sniffer edo intertzeptazio erasoa da, hau da, zibererasotzaileek tresna hauek gure sarea zelatatzeko erabiltzen dituztenean. Helburua berbera da: sare bat kontrolatu edo zulatzea, bertatik bidaltzen den trafiko guztia ikusi ahal izateko. Sarean egiten dugun guztia zelatatzerakoan, erasotzaileak erabiltzaile-izenak, pasahitzak, saioa hasteko ziurtagiriak, datu pertsonalak, kreditu txartelen-datuak eta informazio pribatu gehiago lortu ditzake.
Zibererasotzaileek ingeniaritza sozialeko taktikak edo phishing iruzurrak erabil ditzakete biktimei iruzur egin eta snifferak deskarga ditzaten lortzeko. Kutsatutako webguneetara eraman zaitzakete eta bertatik zuzenean snifferra deskargatu, edo software gaiztoa instalatzen duten atxikitako artxiboak dituzten mezu elektronikoak bidali. Uhinak airetik transmititzen direla kontuan izanda, erasotzaileek trafikoa wifi sarearen bitartez harrapa dezakete.
Laburbilduz, sniffer-ak modu legitimoan erabil daitezke administratzaileek sare bat mantentzeko; izan ere, sare baten trafikoa atzemateko aukera ematen du, sistemen portaera aztertzeko eta arazoak konpondu ahal izateko. Erabilera ez legitimoak asmo bakarra du: zelatatzea.
Sniffers gaiztoen miaketa saihesteko malwareen aurkako sistema bat erabiltzea gomendatzen da (beti aktibatuta eta eguneratuta eduki behar da), wifi publikoak saihestea, VPN bat erabiltzea, seguruak ez diren webguneak saihestea (egiaztatu helbideen barran webgunea HTTPS dela), beti mesfidati agertzea eta ingeniaritza sozialeko erasoak hauteman eta saihesteko zentzu ona erabiltzea.
