Một chương trình nghe trộm gói tin (tiếng Anh: packet sniffer) (còn gọi là chương trình phân tích mạng, chương trình phân tích giao thức hay chương trình nghe trộm Ethernet) là một phần mềm máy tính có khả năng chặn và ghi lại giao thông dữ liệu qua một mạng viễn thông số hoặc một phần của một mạng. Khi các dòng dữ liệu di chuyển qua lại một mạng, chương trình nghe trộm bắt lấy từng gói tin rồi giải mã và phân tích nội dung của nó theo RFC hoặc các đặc tả thích hợp khác. Tùy theo cấu trúc mạng (hub hay chuyển mạch), người ta có thể nghe trộm tất cả hoặc chỉ một phần của giao thông dữ liệu từ một máy trong mạng. Đối với các mục đích giám sát mạng (network monitoring), người ta có thể muốn theo dõi tất cả các gói tin trong một mạng LAN bằng cách sử dụng một thiết bị chuyển mạch với một cái gọi là cổng theo dõi (nó lặp lại tất cả các gói tin đi qua tất cả các cổng của thiết bị chuyển mạch).Các chương trình nghe trộm gói tin có thể được dùng để: