Сетевые анализаторы пакетов используются и легальными пользователями для анализа состояния сетей и устранения неполадок. Однако вряд ли кому-либо понравится, если анализатор будет запускать в сети совершенно посторонний человек. Вместо проверки того, не установлен ли для сетевого адаптера компьютера беспорядочный режим, системный администратор может прибегнуть к помощи целого ряда специализированных инструментальных средств (например, программы AntiSniff), предназначенных для обнаружения активности нештатных сетевых анализаторов в своей сети. Некоторые из таких средствперечислены ниже: AntiSniffPromiscDetectPromiScan, The sentinel project