Сетевой снифинг (sniffing) — это способ сохранить важное свидетельство преступления при помощи дублирования пакетов данных, передаваемых подозреваемым, анализа содержимого этих пакетов и правильного сохранения извлеченных данных. Если извлеченный пакет зашифрован, его необходимо расшифровать. Так что сетевой снифинг, по существу, представляет собой разновидность сетевого прослушивания. По разнообразию ведущейся в них деятельности и объему передаваемых данных компьютерные сети значительно богаче традиционных и мобильных телефонных сетей с их телефонными переговорами, факсами и пейджерами. Только для того, чтобы хранить записи передаваемых данных, необходимо вложить значительные средства в оборудование хранения данных. В частности, стоимость сетевого снифинга значительно превышает расходы на прослушивание традиционного телефона. Вся деятельность по снифингу может быть исключительно предметом целенаправленного поиска или должна ограничиваться определенной областью.
http://www.bugtraq.ru/library/books/stp/chapter06/ - и еще здесь есть много чего, только я ничего не поняла :))))