Packet Sniffing constitui uma técnica direcionada para captura de informações valiosas diretamente pelo fluxo de pacotes. Diversos softwares podem ser encontrados, inclusive o snoop e o tcdump, originalmente utilizados para auxiliar na resolução de problemas de rede. Dentre as técnicas empregadas para realizar a detecção remota de sniffers na rede, sem a necessidade de acessar cada equipamento do segmento, uma opera com base nos seguintes fatos:

I. usa a idéia de que aqueles que estão executando sniffers têm maior grau de processamento e assim levam mais tempo para responder às requisições.

II. faz uma análise estatística dos tempos de resposta às requisições de serviços, com base nos tempos de resposta com pouco tráfego a ser capturado pelos sniffers.

III. compara os tempos de resposta de modo que, se a diferença for grande, o equipamento está utilizando maior processamento, o que pode ser resultado da ação de sniffers.

IV. o tipo de pacote a ser utilizado nos testes deve ser cuidadosamente escolhido. No ICMP echo request, por exemplo, a resposta é enviada pelo equipamento a partir da própria pilha TCP/IP, antes de chegar ao nível do usuário, não sendo possível medir o grau de processamento do equipamento.

Essa técnica é conhecida por: