Netzadministratoren schätzen Protokollanalysatoren wie den Sniffer: Bei den hohen Anforderungen, die moderne Anwendungen im Bereich E-Commerce an die Infrastruktur stellen, helfen sie dabei, Engpässe rechtzeitig zu erkennen oder Störstellen schnell einzukreisen.

Bei der verteilten Sniffer-Version sammeln ein oder mehrere im Netz verteilte Agentenmodule die für eine Analyse notwendigen Daten. Auf der Konsole lassen sich die Ergebnisse auswerten. Außerdem bietet die Suite eine Management-Software, mit der Administratoren das Ensemble verwalten können. Insgesamt 485 Protokolle kann der Sniffer erkennen, auch SAP/R3-Datenströme sollen damit zu decodieren sein.

Da Sniffer Pro 4.0 den Standard Remote Monitoring (RMON) unterstützt, lassen sich damit laut Anbieter auch Produkte anderer Hersteller abfragen, etwa die Netz-Probes von Netscout.

Die neue Produktversion soll überdies in der Lage sein, Gigabit-Ethernet-Übertragungen zu 100 Prozent zu erfassen. Allerdings erfordert dies den Einsatz spezieller Netzwerk-Interface-Karten, für die der Kunde nochmal tief in die Tasche greifen muss.

Bei der Suche nach der Ursache von Störungen unterstützt den Benutzer die dem Sniffer-Tool eigene Expertenfunktion. Erkennt die Software etwa bestimmte Fehlermuster, schlägt sie dem Anwender mögliche Gründe vor. Außerdem ist Sniffer in der Lage, bestimmte Formen von Angriffen (etwa Portscans) zu erkennen und anzuzeigen. Network Associates liefert mit dem Produkt zudem eine Lösung aus, die anhand von Protokoll-Files aus dem Sniffer Trends zu erkennen hilft. Damit sollen sich auch verschiedene mögliche Entwicklungen simulieren lassen, um Engpässe schon im Voraus auszumachen.