Não é um termo técnico real. Lembre-se, você leu em um jornal, os principais propagadores de desinformação. Muito provavelmente, o que estava sendo referido são sniffers de rede. A menos, claro, que o jornalista conheça alguém com um fetiche realmente estranho.
Editar (resultante da edição da pergunta)
Na medida em que o conhecimento é rede de energia, sniffers e scanners de porta (outra possível explicação do "sniffer de firewall") são de fato uma ameaça. Por exemplo, encontrar uma porta aberta ou vulnerabilidade baseada em protocolo é um problema porque apresenta um invasor com um vetor de ataque definido.
Como tais ferramentas são comuns, e a maioria de nós as utiliza para várias finalidades, qualquer um que esteja gerenciando firewall e outros dispositivos de segurança deve trabalhar no pressuposto de que os "malfeitores" também tenham essas ferramentas. Um dos usos mais legítimos dessas ferramentas é testar nossos próprios firewalls para determinar os pontos fracos, com a intenção de consertar qualquer um que possa ser encontrado. Alguém que queira atacá-los poderia razoavelmente esperar que fizesse o mesmo.