Mrežni njuškalo moćan je pomoćni softver koji se prvenstveno koristi za praćenje mrežnog prometa u stvarnom vremenu hvatanjem paketa podataka koji dolaze i izlaze iz računala spojenog na mrežu. Prikupljeni podaci analiziraju se kako bi se identificirali i riješili problemi s mrežom, upravljali mrežnim prometom i otkrili hakeri koji također koriste mrežne njuškare za obavljanje svojih zlonamjernih aktivnosti u mreži. Aktivnosti hakera uključuju razbijanje korisničkih kodiranih imena ili identifikacijskih brojeva i lozinki kako bi se olakšale računalne prijevare kao što je prijenos sredstava s jednog računa na drugi i druge nezakonite transakcije.
Mrežni njuškari dolaze u dvije osnovne vrste – prijenosni i distribuirani. Prijenosni njuškari su samostalni sustavi koji se mogu postaviti na osobno računalo, a distribuirani njuškari su sustavi koje instaliraju velike organizacije s opsežnom mrežom kojom se upravlja i kontrolira preko mrežnog operativnog centra. Mrežni njuškari rade tako što prebacuju karticu mrežnog sučelja (NIC) u promiskuitetni način rada tako da NIC neće zanemariti sve podatke koji dolaze u okvirima. Umjesto toga, NIC će sve podatke koje primi proslijediti jezgri, koja je srce operacijskog sustava računala i veza između aplikacija i cjelokupne obrade podataka koja se obavlja na razini hardvera. Samo superkorisnik ili administrator smije prebaciti NIC u promiskuitetni način rada radi sigurnosti mreže.
Mrežni njuškari imaju svrhu poboljšanja performansi računalne mreže. Međutim, sve veći broj hakera koji koriste mrežne njuškare za svoje osobne zle namjere, pa čak i organizirani računalni kriminal, dao je mrežnim njuškama lošu reputaciju i više razloga da mrežni administratori razmišljaju o sigurnosti mreže. Mrežni njuškari su ipak potrebni za održavanje učinkovitosti mreže, a jedini način je borba protiv hakera štiteći mrežu od neovlaštenog njuškanja i drugih zlonamjernih manipulacija.
Mrežni administratori mogu zaštititi svoje mrežno okruženje od zlonamjernih radnji mrežnih špijuna ili hakera korištenjem softvera protiv njuškanja. Ovi programi će redovito skenirati mrežu kako bi provjerili koja od NIC kartica radi u promiskuitetnom načinu rada. Druga sigurnosna opcija je prilagođavanje komutiranom mrežnom okruženju tako da se paketi podataka koji putuju unutar mreže isporučuju samo na računalo namjeravanog korisnika.
Pouzdaniji oblik mrežne sigurnosti je šifriranje podataka. Dijelovi podataka u paketu pretvaraju se u nečitljiv oblik, osim adrese izvora i odredišta podataka, kako bi se osiguralo da paket podataka ide točnom primatelju. Čitanje podataka zahtijevat će dešifriranje na strani primatelja. Podaci koje će haker vidjeti, dakle, ograničeni su na adrese pošiljatelja i primatelja.