Raczej samej strony HTTP nie podsłuchasz, jak wyobrażasz sobie przekierowanie całego ruchu z/od serwera na swój system oraz na komputery użytkowników korzystających z trej strony. Sniffery tak zwane http służą do analizy protokołów połączeń ze stronami http w sieci lokalnej. Można za ich pomocą widzieć z jakimi stronami się łączą userzy, kody źródłowe stron itp, kopiując kody tych przeglądanych stron można zobaczyć strony oglądane. Większe możliwości daje sniffowanie użytkowników którzy potencjalnie mogą się łączyć ze stroną w celu zalogowania. W tego typu działaniach raczej wykorzystuje się zamiast sniffingu podszywanie się pod stronę (wykonanie kopii strony i za pomocą socjotechniki lub innych metod namówienie ofiary na zalogowanie się na niej. Innym jeszcze najbardziej skutecznym sposobem jest zastosowanie trojana z keyloggerem, pozwala na zapis operacji wykonanych na klawiaturze, w tym logowanie a jeśli ofiara loguje się automatycznie mozna skopiować plik konfiguracyjny.