Tutto quello che viene trasferito e lasciato circolare in una rete è suddiviso e incapsulato in unità ben definite chiamate pacchetti o datagrammi; sarà necessaria qualche decina di pacchetti per trasferire questo documento al vostro computer, ad esempio. Ogni pacchetto viene etichettato con un indirizzo IP e/o un indirizzo MAC (di cui discuteremo piu' avanti), che specifica la sua destinazione, e ad esso sono associati altri parametri (header) che serviranno a instradare e riassemblare i pacchetti, operazione compiuta dalla macchina del destinatario.

Poichè tutto il traffico di una rete deve essere ridotto in pacchetti, lo sniffer non deve far altro che raccogliere tale traffico e analizzarlo sia nella sua forma frammentaria che nella sua forma riassemblata, alla ricerca delle informazione cui si mira.
Non starò qui a discutere delle specifiche del protocollo TCP/IP perché esulano da questo lavoro e richiederebbero decine di pagine di spiegazioni concrete.

Il termine Promiscuous Mode si riferisce alla modalità di configurazione dell’Ethernet Adapter, nel quale è permesso alle macchine l'ascolto di tutto il traffico di rete, non solo quello proprio.
Un Ethernet Adapter, o Ethernet Card, è l'hardware che permette l'accesso ad una rete tramite questo protocollo; in altre parole, per poter utilizzare un computer connesso ad una rete locale come base per uno sniffer, sarà necessario dotarsi di un software particolare (un promiscuous driver per Ethernet Card, ad esempio) che permetta la configurazione in promiscuous mode.

Uno sniffer, dunque, non e' altro che un software (o un hardware) che ascolta e non ignora i pacchetti che vengono inviati lungo le connessioni, archiviando poi le informazioni di passaggio su supporti come dischi rigidi o altro (sulla base del volume di traffico che si intende monitorare si potrà optare per la propria RAM, veloce ma poco capiente, oppure supporti che concedano più spazio, come l'HD appunto, purtroppo molto piu' lenti ma che permettono un'analisi dei dati da farsi a posteriori con la dovuta calma).