网络尖兵基于TCP/IP环境，它可以自动检测出网络中未经允许架设的代理服务器或路由器，阻止盗用他人MAC地址的行为，并对这些代理服务器的IP包以及流向此类路由器的IP包进行自动拦截。
　　最终可以有效避免用户逃费或私自运营的情况，网络服务商将拥有一个可管理的宽带网络。正是基于此，所以各地的网络服务商开始陆续启用了网络尖兵。
　　监控原理，尚未公开
　深得服务商青睐的网络尖兵到底是通过什么方式监视用户呢？共享上网又是如何被发现的呢？网络上展开了对网络尖兵的讨论。
　　因为涉及到商业利益，所以设备供应商与网络服务商都没有公开网络尖兵的工作原理。普通网民能了解到的信息都来自于非官方的互联网。
　　ADSL共享上网一般是通过路由NAT方式，经过路由转换后访问外网的内网计算机的IP地址都变成了192.168.0.1，而且MAC地址也转换成了ADSL Modem的MAC地址。直接在ADSL出口检查NAT转换后的数据包是很难全面监控的。

　　网络尖兵通过类似superscan之类的工具软件对ADSL猫进行扫描，发现开着161端口的PC数量。因为161端口是SNMP（简单网络管理协议）的服务端口，当其数量多于网络服务商设定数判定为共享。
　　还有人认为网络尖兵在使用了未知的方法从共享的计算机中探测到共享的信息，当判断为共享上网也会报警。在发现非法用户时，NetSniper可以发出特定的控制包，使非法用户处于“离线”状态。 <
　　网络爆发，攻防大战
　　虽然对其工作原理是众说纷纭，但网友对网络尖兵大多持抵制态度，虽然厂商宣称，作为一种检测设备，网络尖兵以数据接收为主，不发送数据，所以对带宽占用量几乎为零。但还是有不少人在网上抢着批评网络尖兵的弊端。
　　罪状一：
　　最大的罪状自然是限制了网络自由，不能让用户与他人共享上网。如果你长期和亲朋好友、邻居一起组网共用ADSL线路，会被网络服务商发现并警告。
　　罪状二：
　　其不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响。
　罪状三：
　其不停扫描影响网速，造成浏览网页经常要刷新几次；但某些网页比较复杂，要调用几个服务器文件时它也当你是共享，部分页面不能正常显示。
　　既然已经成了网民的眼中钉，网络上自然少不了人要研究如何打败网络尖兵，冲破封锁。

　破解一：
　　将所有共享的客户机均要安装防火墙，把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP，也可以直接打开网卡设置中的防火墙。