Un attaquant qui a obtenu l'accès aux voies d'acheminement des données dans votre réseau est en mesure d'écouter ou d'interpréter (lire) le trafic, car la grande majorité des communications réseau se font dans un format non sécurisé ou "texte clair". Il est donc possible pour un pirate de lire le trafic. Le snooping et le sniffing sont deux termes utilisés pour décrire le cas où un adversaire surveille vos communications afin d'obtenir des informations. La capacité d'un fouineur à surveiller le réseau est généralement la menace la plus importante pour la sécurité des données à laquelle les gestionnaires de réseau d'une organisation doivent faire face. Il est possible pour d'autres personnes d'accéder à vos données lorsqu'elles transitent sur le réseau si vous n'utilisez pas de services de cryptage robustes fondés sur la cryptographie.