Les analyseurs de réseau et les scanners de réseau peuvent accomplir des tâches similaires en matière d'administration réseau, mais ils fonctionnent différemment.
Un analyseur de réseau est aussi parfois appelé « analyseur de paquets » ou « renifleur de paquets ». L'analyseur ou le renifleur permet d'évaluer les données en transit sur le réseau, en inspectant les paquets de données. L'analyseur peut examiner les données brutes d'un paquet, y compris les valeurs ou les paramètres de l'en-tête, afin d'aider les administrateurs réseau à mieux comprendre le trafic de données et la manière dont il circule dans le système. Cela peut inclure des stratégies telles que la capture de paquets ou l’interception du trafic de données.
L'analyse réseau est un type différent de procédure qui identifie les hôtes actifs et les ports réseau afin d'en évaluer la sécurité. Les outils d'analyse réseau peuvent examiner la manière dont les adresses IP sont attachées aux hôtes réseau. Des outils appelés « scanners de vulnérabilité » recherchent les points faibles où le système peut être vulnérable au piratage.
Ces deux types d’outils peuvent également être utilisés par des parties non autorisées afin d’attaquer des systèmes. En général, l'utilisation d'un outil de surveillance tel qu'un analyseur de réseau ou un scanner de réseau peut aider au dépannage du réseau, ainsi qu'à créer une meilleure sécurité du réseau et à détecter les menaces.