ネットワーク上を流れる通信パケットをモニタするハードウェアもしくはソフトウェア・システム。ネットワーク・トラブルやトラフィック分析などを行うために使用します。
スニファー (Sniffer) ということもありますが、Sniffer は日本ネットワークアソシエイツ (Network Associates) のネットワーク・プロトコル・アナライザの製品名および登録商標です。しかし広く普及しているため、このような装置全般を指してスニファーと呼ぶこともあります。
ネットワーク・プロトコル・アナライザーは、ネットワークを流れるパケットをモニタリングし、トラフィックを調査したり、パケットをキャプチャーすることで障害を解析したりする目的で利用します。ただし、ネットワークを流れるパケットをそのままキャプチャーできるため、暗号化されていないパスワードやデータを盗聴することが可能であり、しばしば悪用するために利用されることもあります。例えば、攻撃者があるサイトに侵入し、そこにネットワーク・プロトコル・アナライザを仕込んで、そのサイトでやり取りされるパケットを記録したりします。パケットを解析すれば、ほかのサイトへのログイン ID やパスワード、クレジット・カード番号などが入手できる可能性があります。
ネットワーク・プロトコル・アナライザーは、ネットワークに対して受動的に動作するため、仕掛けられた場合、発見するのが困難です。覚えのないログ・ファイルが存在していたり、定期的に外部に対してファイルが転送されていたりする場合は、このようなソフトウェアが仕掛けられた可能性があります。またネットワーク・プロトコル・アナライザーでは、ネットワーク・インターフェイスをプロミスキャス・モード (接続されているイーサネット・セグメントを流れるフレームをすべて受信するモード) に設定して動作します。そのため、プロミスキャス・モードとなっているネットワーク・インターフェイスの有無をチェックすることで、このようなソフトウェアがインストールされているかどうかの確認が可能です。