Par exemple sniffer son propre réseau pour de la surveillance, ou celui d'un client qui te paye pour ça.

Si je ne me trompes pas les IDS snifent le traffic réseau pour leur mécanisme de protection.
Ils ne font certainement pas que ca mais ca au moins ils le font.

Je ne sais pas si ça peut s'y apparenter mais certaines entreprises utilisent aussi des proxy pour filtrer et snifer le flux réseau entrant ou sortant. Cela permet de stopper certains sites de partages de vidéos et de désengorger le trafic réseau. Mais je ne sais pas si on peut vraiment dire qu'un proxy snife à proprement parler.

Les entreprises n'utilisent plus trop les proxy pour gérer les authorisations de flux, les firewall comme Palo Alto ou Fortinet le font très bien maintenant.
Comme le dit Anonyme77, les IDS sniff mais analyses aussi, grosse différence avec des outils comme Wireshark par exemple.

Sniffer dans un usage légal, il n'y a pas 50 possibilités, soit tu sniff ton propre réseau, soit tu sniff une entreprise avec qui tu as une autorisation, autorisation qui doit aussi être notifié aux utilisateurs via une charte informatique.