Snifferji omrežnih paketov se uporabljajo za spremljanje informacij, poslanih po omrežju. To je lahko strojna ali programska oprema, odvisno od vrste vohača in njegovega splošnega namena. Snifferji omrežnih paketov zbirajo pakete iz omrežnega podatkovnega toka, jih dekodirajo in berejo njihove informacije. Vohači se uporabljajo za širok nabor zakonitih in nedovoljenih funkcij, od odpravljanja težav z omrežjem do kraje gesel in občutljivih informacij.
Tehnologija, ki je sčasoma postala omrežna vohanje paketov, je zrasla z omrežnim računalništvom. V prvih dneh mreženja so se informacije med prenosom nenehno izgubljale ali pokvarile. Zgodnja omrežna strojna in programska oprema je vsebovala številne težave, tako pri kodiranju kot fizični konstrukciji, kar je še povečalo napake. Programi za vohanje so lahko prebrali podatke pred in po omrežnih stičiščih, da bi našli področja, kjer so se podatki pokvarili. To je pripomoglo k premikanju tehnologije naprej, dokler se omrežni prenosi niso približali temu, da so brez napak.
Omrežni paket je majhna zbirka podatkov, ki ima v sebi kodirano ciljno in izvorno točko. Na splošno bo podatkovni paket potoval po omrežju, dokler ne pride do lokacije v njem; potem bo pustil, da se ta ena lokacija odpre. Vsaka druga lokacija, ki jo poskuša prebrati, ne bo uspela. Snifferji omrežnih paketov si ogledajo te zbirke, preberejo njihove naslove in včasih kopirajo celoten paket.
Nekateri omrežni snifferji paketov to storijo za spremljanje dejavnosti v omrežju. Te vohače običajno uporabljajo sistemski skrbniki za preverjanje težav v omrežju ali spremljanje dejavnosti uporabnikov. V večini teh primerov ni treba odpreti paketa in pogledati v notranjost. Običajno je dovolj, da preverite naslove in se prepričate, da sta oba dovoljena. Če paket prihaja ali gre na omejen računalnik, na primer na prepovedano spletno mesto, je mogoče zabeležiti njegovo omrežno lokacijo in ugotoviti, kdo ga je uporabljal.
Prav tako je možno odpreti pakete in dekodirati podatke v njih. To je lahko dolgotrajen postopek, odvisno od vrste kodiranja na podatkovnem paketu. Z dovolj časa in truda je pogosto mogoče pridobiti podatke znotraj. Čeprav je to mogoče storiti iz upravičenih razlogov, kot je odpravljanje napak v novem delu omrežne programske opreme, ima ta vrsta analizatorja paketov več uporab tudi pri vdiranju in kraji identitete.
Analizatorji paketov so običajno orodje za digitalne tatove. S prestrezanjem in dekodiranjem paketov se lahko hekerji naučijo več stvari. Eden najpogostejših bitov informacij vključuje naslove notranjih omrežnih strojev, ki imajo lahko manjšo varnost kot znani stroji. Poleg tega, če so ukradeni pravilni paketi, je mogoče zgrabiti podatke za prijavo in e-poštne naslove.