Анализатор (sniffer) (в сетях TCP/IP его также именуют анализатором пакетов (packet sniffer)) — это комп либо устройство, которое выслеживает данные, перемещающиеся по сети, методом перехвата пакетов, которые посылаются не только лишь к ним самим. Такое функционирование именуют работой в смешанном режиме (promiscuous mode).

Анализаторы являются очень пользующимися популярностью инструментами взлома, так как они способны читать содержимое закрытых пакетов. Они могут также употребляться на легитимных основаниях для анализа данных сетевого трафика, в том числе разных типов широковещательной передачи, пересылаемой через сеть, для определения компа, пославшего данные, и по какому адресу, и т. д. Это та информация, которая нужна для действенного управления и проверки функционирования сети. Для вас не требуется читать всю информацию, потому вы сможете устанавливать фильтры для захвата лишь того трафика, который вы желаете узреть.

Короче говоря, анализаторы один из способов отслеживания трафика, если ваша сеть не поддерживает RMON. Приложение Network Monitor (Сетевой монитор) компании Microsoft, входящее в состав Windows NT, является примером коммерческого анализатора. Имеются и остальные анализаторы, как коммерческие, так и доступные на сетевых узлах с различной степенью легитимности.