（一）原理

通过网络嗅探截获网络信息包，对加密信息包（上网账号、系统账号、电子邮件账号等）进行破解，分析包内数据，获得有关系统信息

（二）典型软件

（1）DSniff：是由Dug Song开发的包含多个工具的软件套件，包括dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy，可获取口令、邮件、文件等信息。

（2）Tcpdump：是基于命令行的网络数据包分析软件，能把匹配规则的数据包内容显示出来。

（3）WireShark：提供图形化网络数据包分析功能，可视化展示网络数据包内容。

（三）Sniffer分类

1. 软件的Sniffer：NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等。优点：物美价廉，易于学习使用和交流；缺点：无法抓取所有网络传输，有时无法真正了解网络故障和运行情况。
2. 硬件的Sniffer：通常称为协议分析仪，一般都是商业性的，价格较贵。