스니핑(Sniffing)은 네트워크 통신에서 데이터를 가로채거나 분석하는 행위를 의미한다. 주로 컴퓨터 네트워크에서 패킷 스니핑(packet sniffing)이라고도 하며, 이는 네트워크를 통해 전송되는 데이터 패킷을 수집하고 해석하는 것을 포함한다. 스니핑은 보안 전문가가 네트워크 트래픽을 모니터링하거나, 시스템 관리자들이 네트워크 성능을 분석하는 데 사용될 수도 있지만, 해커들이 비인가된 정보에 접근하기 위해 악용될 수도 있다.

스니핑의 방식은 크게 두 가지로 나눌 수 있다. 첫 번째는 패킷 스니퍼(packet sniffer)라는 전문 소프트웨어나 하드웨어를 이용하여 네트워크상에서 흐르는 데이터를 수집하는 방법이다. 두 번째는 스위치와 같은 네트워크 장비가 사용하는 스위치드 포트 미러링(switch port mirroring) 기능을 통해 특정 포트의 트래픽을 다른 포트로 복사하여 감시하는 방법이다.

스니핑의 위험성은 암호화되지 않은 데이터의 경우 외부 공격자가 패킷을 통해 중요한 정보, 예를 들어 로그인 자격 증명, 신용카드 정보 등을 쉽게 확보할 수 있다는 점이다. 이로 인해 데이터 전송 시 암호화 기술의 사용이 중요해진다. 스니핑 방지를 위한 대책으로는 네트워크 트래픽 암호화, 강력한 인증 체계 도입, 침입 탐지 시스템(IPS) 및 침입 방지 시스템(IDS) 활용 등이 있다.