Paket analizator
Paket analizator (həmçinin şəbəkə analizator, protokol analizator və ya paket izləyici (sniffer) - və ya , xüsusi şəbəkə növləri üçün, Ethernet izləyici (sniffer) və ya Naqilsiz izləyici (Wireless sniffer) - rəqəmsal şəbəkə və ya şəbəkənin bir hissəsi üzərindən keçən informasiya axınını tutaraq loqlarda saxlayan kompüter proqramı və ya kompüterin müəyyən fiziki hissəsidir.
Şəbəkədə data axını varsa , izləyici (sniffer) hər bir paketi əldə edir və lazım olduqda paketi deşifrə edərək, paketdəki müxtəlif sahələrin dəyərlərini göstərir və RFC-yə və ya başqa xüsusiyyətlərə görə analiz edir.
Paket tutma (packet capture) məlumatın əldə olunması və loqlanması prosesidir.
Ethernet, Token Ring və FDDİ şəbəkələr kimi naqilli daxili şəbəkələrdə, şəbəkənin strukturuna görə, hər hansı bir şəxs bir cihazdan şəbəkəni bütöv və ya bir hissəsinin trafikini əldə edə bilər. Switchlər (yönləndiricilər) tərəfindən şəbəkədə trafikin başqa sistemlər tərəfindən ələ keçirilməsinin qarşısını almaq üçün bəzi metodlardan istifadə edilir. (məs: ARP spoofing). Şəbəkənin monitorinq olunması üçün switchin monitoring portu üzərindən keçən bütün data paketləri əldə edilərək analiz edilə bilir. Şəbəkənin monitorinq edilməsi üçün Network Tap monitorinq portdan istifadəyə görə əlverişli olsa da , trafik axını çox olduqda data paketlərini silir.
Naqilsiz şəbəkələrdə hər hansı bir şəxs xüsusi kanal və ya bir neçə kanal vasitəsilə trafiki əldə edə bilər.
Naqilli və naqilsiz şəbəkələrdə , unicast axından başqa trafikin tutulması üçün izləyici (sniffer), multicast qrupa multicast trafikin əldə olunması üçün monitorinq , və ya broadcast axının əldə olunması üçün—şəbəkə adapteri (network adapter) promiscuous modda (qarışıq modda) olmalıdır.