Võrgu nuusutaja on võimas utiliit, mida kasutatakse peamiselt võrguliikluse reaalajas jälgimiseks, hõivates võrku ühendatud arvutisse sisenevaid ja sealt väljuvaid andmepakette. Kogutud andmeid analüüsitakse võrguprobleemide tuvastamiseks ja lahendamiseks, võrguliikluse haldamiseks ja häkkerite tuvastamiseks, kes kasutavad võrgus pahatahtlike tegevuste sooritamiseks ka võrgu nuusutajaid. Häkkerite tegevus hõlmab kasutajate kodeeritud nimede või identifitseerimisnumbrite ja paroolide murdmist, et hõlbustada arvutipettusi, näiteks raha ühelt kontolt teisele ülekandmist ja muid ebaseaduslikke tehinguid.
Võrgu nuusutajaid on kahte põhitüüpi – kaasaskantavad ja hajutatud. Kaasaskantavad nuusutajad on eraldiseisvad süsteemid, mida saab seadistada personaalarvutis, ja hajutatud nuusutajad on süsteemid, mille on installinud suured organisatsioonid, millel on ulatuslik võrk, mida hallatakse ja juhitakse võrguoperatsioonikeskuse kaudu. Võrgu nuusutajad lülitavad võrguliidese kaardi (NIC) vabale režiimile, nii et võrgukaart ei ignoreeri kõiki kaadrites olevaid andmeid. NIC edastab selle asemel kõik saadud andmed kernelile, mis on arvuti operatsioonisüsteemi süda ja ühendus rakenduste ja kogu riistvara tasemel toimuva andmetöötluse vahel. Ainult superkasutajal või administraatoril on lubatud võrgu turvalisuse huvides lülitada NIC-i vabasse režiimi.
Võrgu nuusutajate eesmärk on parandada arvutivõrgu jõudlust. Häkkerite levik, kes kasutavad võrgu nuusutajaid oma isiklike halbade kavatsuste ja isegi organiseeritud arvutikuritegude jaoks, on aga andnud võrgu nuusutajatele halva maine ja andnud võrguadministraatoritele rohkem põhjust võrgu turvalisusele mõelda. Sellegipoolest on võrgu nuusutajad võrgu tõhususe säilitamiseks endiselt vajalikud ja ainus võimalus on võidelda häkkerite vastu, kaitstes võrku volitamata nuusutamise ja muude pahatahtlike manipulatsioonide eest.
Võrguadministraatorid saavad nuusutamisvastase tarkvara abil kaitsta oma võrgukeskkonda võrguspioonide või häkkerite rikkumiste eest. Need programmid skannivad regulaarselt võrku, et kontrollida, millised NIC-kaardid töötavad vabas režiimis. Teine turvavõimalus on kohaneda kommuteeritud võrgukeskkonnaga nii, et võrgus liikuvad andmepaketid edastatakse ainult soovitud kasutaja arvutisse.
Usaldusväärsem võrguturbe vorm on andmete krüpteerimine. Paketis olevad andmetükid teisendatakse mitteloetavale kujule, välja arvatud andmete allika ja sihtkoha aadress, et tagada andmepaketi õigele adressaadile jõudmine. Andmete lugemine nõuab vastuvõtuotsas dekrüpteerimist. Andmed, mida häkker näeb, on seega piiratud saatja ja saaja aadressidega.