Đánh hơi là một cách tắn công khác xảy ra trên các mạng có môi trường dùng chung như mạng IP trên cơ sở Ethernet (Ethernet — base IP), hầu hết những mạng
LAN Ethernet, các gói sẵn sàng từ mỗi nút Ethernet trên mạng. Sự thỏa thuận
thông thường cho mỗi card giao tiếp mạng của mỗi nút là chỉ lắng nghe và đáp
ứng những gói mang địa chỉ đặc biệt đến nó. Điều này có vẻ dễ dàng, tuy nhiên để
đặt nhiều card giao tiếp mạng Ethernet NIC (Ethernet Network Interface Card) vào
chế độ ngẫu nhiên, có nghĩa là sẽ phải thu thập mỗi gói chủ yếu trên đường dây.
Một NIC như thế sẽ không nhận ra từ một trạm khác trên mạng, vì NIC không tác
động đến những gói mà nó thu thập được.
Một loại phần mềm gọi là đánh hơi (sniffer) có thể lợi dụng đặc điểm này của
Ethernet. Những công cụ như vậy có thể ghi lại tất cả những lưu lượng mạng
chuyển qua chúng và cho phép xác định nhanh chóng điều gì đang diễn ra trên bất
kỳ đoạn nào nào của mạng. Ngoài mục đích theo dõi lưu lượng tại các nút mạng,
sniffer còn là một công cụ mạnh mẽ để nghe lén. Ví dụ, một người tấn công có thể
sử dụng một gói sniffer để ghi lại tất cả những gói đăng nhập vào mạng và sau đó sử dụng những thông tin này đăng nhập mạng mà người tấn công không có quyền truy cập.
Nghe trộm cũng có thể được sử dụng để thu thập dữ liệu của công ty và những bản tin được truyền đi trên mạng sau đó phân tích các lưu lượng mạng để
biết được người nào dang truyền thông. Cơ chế xác thực mạnh là sử dụng mật khâu một lần (one — time password) hay sử dụng thẻ bài (token) là một cách đề giữ
cho một người dùng nào đó sử dụng công cụ sniffer không thể sử dụng lại mật khẩu mà người dùng đó đang giữ một cách trái phép. Mã hóa đữ liệu cũng là một
cách bảo mật dữ liệu chống lại việc nghe trộm, mặc dù đây không phải là giải pháp tốt nhất vì người tấn công sẽ giữ những dữ liệu thu thập được và cố gắng
dùng những phương pháp khác nhau để giải mã những đữ liệu đó.
Giám sát vật lý của các mạng là một cách tốt nhất làm giảm nguy cơ bị ăn trộm dữ liệu bởi các sniffer phải được gắn một cách vật lý vào mạng để giữ lấy các gói. Mặc dù trên các máy chạy hệ điều hành Unix có thê đễ dàng vì NIC được cài
đặt chạy trong chế độ ngẫu nhiên.