Un sniffer de red captura paquetes provenientes de la red (cableada o inalámbrica, eso en principio le da lo mismo, aunque a veces tendrás qu usarlo conjuntamente con alguna utilidad específica como kismet, aircrack etc). Una vez capturados los "diseccionas".
Muchas de las contraseñas (incluidas las cuentas de correo web o pop), viajan en claro (o con sistemas de cifrado muy pobres), es decir que solo tienes que diseccionar el paquete adecuado y hop, ya tienes la contraseña.
Hay otros sniffer de paquetes, para otros tipos de puertos/comunicaciones. Por ejemplo sniffers para USB, que es una de las herramientas básicas que se usan en la Ingeniería Inversa, para desarrollar drivers libres cuando las compañías no abren sus especificaciones para poder desarrollarlos.
Gran parte de los drivers de dispositivos USB se han desarrollado usando estos sniffers.
SSL es un método de autenticación, pero tampoco es la panacea, si realmente quieres estar seguro de que nadie pueda hurgar en tus mensajes de correo, tendrás que cifrarlos con alguna herramienta mas potente, como GPG (GNU Privacy Guard)
GPG ofrece diversos métodos de cifrado, de los cuales el mas usado es el cifrado asimétrico, en el cual intervienen 2 claves: una pública (la que le das a la gente que tu quieres para que puedan descifrar los mensajes), y la clave privada, la cual solo tu debes de conocer y que vale para cifrar el mensaje: solo tu podrás cifrar el mensaje.
GPG es una herramienta muy interesante, ya que on solo permite cifrar cualquier tipo de dato, sino que ademas permite firmar digitalmente, de manera que los archivos que tu pongas al público, la gente siempre pueda estar segura de que realmente son tuyos (auténticos) con la clave pública.
GPG se puede uar en cualquier sistema operativo desde linea de comandos. En Linux hay aplicaciones como KGPG que permiten usarlo de manera gráfica muy facilmente, así que es probable que lo tengais portado a MacOsX via Fink.
Un manual claro y preciso:
``GNU Privacy Guard'' (GnuPG) Mini Comoun saludo