Mrežni njuškari paketa koriste se za praćenje informacija poslanih preko mreže. To može biti hardver ili softver, ovisno o vrsti njuškala i njegovoj cjelokupnoj namjeni. Mrežni njuškari paketa prikupljaju pakete iz mrežnog toka podataka, dekodiraju ih i čitaju njihove informacije. Njuškači se koriste za širok raspon legitimnih i nedopuštenih funkcija, od rješavanja problema s mrežom do krađe lozinki i osjetljivih informacija.
Tehnologija koja je na kraju postala njuškalo mrežnih paketa izrasla je s mrežnim računalstvom. U ranim danima umrežavanja, informacije su se stalno gubile ili kvarile u tranzitu. Rani mrežni hardver i softver sadržavali su mnoge probleme, kako u kodiranju tako i u fizičkoj konstrukciji, što je pogoršalo pogreške. Programi za njuškanje mogli su čitati podatke prije i nakon mrežnih spojnih točaka kako bi locirali područja u kojima su podaci postali oštećeni. To je pomoglo tehnologiji napredovati sve dok mrežni prijenosi nisu postali mnogo bliži tome da budu bez grešaka.
Mrežni paket je mala zbirka podataka koja u sebi ima kodirano odredište i izvornu točku. Općenito, podatkovni paket će putovati mrežom sve dok ne dođe do mjesta unutar njega; onda će to jedno mjesto otvoriti. Bilo koja druga lokacija koja ga pokuša pročitati neće uspjeti. Mrežni njuškari paketa gledaju te zbirke, čitaju njihove adrese i ponekad kopiraju cijeli paket.
Neki njuškari mrežnih paketa to rade za praćenje aktivnosti na mreži. Administratori sustava općenito koriste ove njuške za provjeru problema na mreži ili za praćenje aktivnosti korisnika. U većini ovih slučajeva nije potrebno otvarati paket i gledati unutra. Obično je dovoljno provjeriti adrese i provjeriti jesu li obje dopuštene. Ako paket dolazi ili odlazi na ograničeno računalo, kao što je zabranjena web stranica, moguće je snimiti njegovu mrežnu lokaciju i saznati tko ga je koristio.
Također je moguće otvoriti pakete i dekodirati podatke unutar njih. Ovo može biti dugotrajan proces ovisno o vrsti kodiranja na paketu podataka. Uz dovoljno vremena i truda, često je moguće dohvatiti podatke iznutra. Iako je to moguće učiniti iz opravdanih razloga, kao što je otklanjanje pogrešaka u novom dijelu mrežnog softvera, ova vrsta analizatora paketa također ima nekoliko namjena u hakiranju i krađi identiteta.
Analizatori paketa uobičajeni su alat za digitalne lopove. Presretanjem i dekodiranjem paketa hakeri mogu naučiti nekoliko stvari. Jedan od češćih bitova informacija uključuje adrese internih mrežnih strojeva koji mogu imati manju sigurnost od poznatih strojeva. Osim toga, ako su ispravni paketi ukradeni, moguće je dohvatiti podatke za prijavu i adrese e-pošte.