Toda la comunicación que se produce en redes de computadoras se realiza a base de paquetes de datos. Unas veces estos paquetes son generados por nuestra computadora, otras van dirigidos a ésta y en otras ocasiones los paquetes simplemente pasan cerca de ella y es posible capturarlos.
La herramienta que permite capturar los paquetes se llama también un packet sniffer (traduciendo de alguna forma: “un olisqueador de paquetes”). Existen muchos sniffers, entre los que podemos destacar a tcpdump (http://www.tcpdump.org) y Ethereal (http://www.ethereal.com) (llamado ahora Wireshark (http://www.wireshark.org). El primero tiene una interfaz texto. El segundo gráfica.