Sniffer sind Softwareapplikationen, mit denen vertrauliche Daten im Internet abgefangen werden können. Diese Applikationen können in unberechtigter Weise eingesetzt werden, sie werden aber auch von Administratoren für die Fehlersuche, die Datenverkehrsadministration und für das Erkennen von Eindringlingen benutzt.
Einen Sniffer, der auf das Ausspähen von Datenpaketen spezialisiert ist, nennt man Packet Sniffer. Ein solcher Packet Sniffer hat eine spezielle Programmierschnittstelle mit der Datenpakete abgegriffen werden können: Packet Capture (pcap). Die erfassten Daten werden analysiert und weiterverarbeitet. Bei einem anderen Ansatz werden alle Datenpakete ausgespäht, die über eine bestimmte Kollisionsdomäne gesendet werden. Dabei handelt es sich um eine Software, die sich der Netzwerkkarte bedient und Datenpakete von Anwendungsprotokollen ausspäht, die unverschlüsselt übertragen werden, wie das Telnet-Protokoll, das FTP-Protokoll, das Simple Mail Transfer Protocol ( SMTP) und einige mehr.
Sniffer können durch verschiedene Maßnahmen abgewehrt werden, so durch eine Zwei-Faktoren-Authentifizierung unter Verwendung eines kombinierten One Time Password ( OTP), das sich aus zwei Faktoren zusammensetzt: der persönlichen Identifikationsnummer ( PIN) und einem zufällig vergebenden Kennwort. Weitere Methoden um Sniffer abzuwehren bestehen in einer hierarchisch aufgebauten Switching- Architektur und in Verschlüsselung des Übertragungskanals, beispielsweise mittels IPsec.