Zachycení paketů je jednoduše proces nabití paketů dat, které cestují přes počítačovou síť.Při normálním zachycení paketů se shromažďuje pouze pomocná data obsažená v záhlaví paketů, jako je informace o adrese nebo formát internetového protokolu (IP) v paketu.V případě hlubokého zachycení paketů (DPC) je získán celý paket, jak informace o záhlaví, tak i skutečné užitečné zatížení dat.Proces je také často označován jako čichání paketů.

Kterákoli metoda zachycení paketů může probíhat na kterékoli z vrstev otevřeného systému propojení (OSI) nad vrstvou jedna, fyzická vrstva, od fyzické vrstvy, od fyzické vrstvyPracuje pouze s bity ve formě elektrických signálů.Zachycení paketů se nevyskytuje, dokud se tyto proudy a nuly převedou zpět na datové pakety, které pak lze shromáždit.V rámci jakéhokoli daného síťového rozhraní může dojít ke sběru pouze pro pakety určené pro adresu patřící k tomuto rozhraní, pokud není rozhraní nakonfigurováno pro to, co je známé jako promiskuitní režim.Síťové rozhraní, které působí promiskuicky, je schopno zachytit nejen své vlastní pakety, ale také pro ostatní.filtrovaná kolekce.Kompletní kolekce nemá žádné hranice, takže všechny pakety procházející rozhraní jsou chyceny.Při filtrování paketů jsou však hodnoceny, když procházejí rozhraním a shromažďují se pouze určité pakety, které splňují konkrétní kritéria.To umožňuje správci ukládat pouze typy paketů, které se zajímají nebo pakety směřující na určité adresy.Filtrované sbírky také šetří hardwarové prostředky a lze je použít k zaokrouhlování paketů, které mohou být potřebné později, aby se prokázala zavinění.

Za zachycováním paketů existuje mnoho účelů, z nichž to vše se točí kolem představy hluboké inspekce paketů (DPI).Vzhledem k tomu, že se pakety získávají, jsou kontrolovány a analyzovány z mnoha důvodů, z nichž většina zahrnuje detekci narušení, zabezpečení dat a integritu nebo výkon sítě, i když existují některé nebezpečné účely sběru paketů.Výsledkem je, že při zvažování hlubokého zachycení a kontroly paketů mohou nastat silné obavy z soukromí.

Když musí probíhat proces analýzy, může se to stát okamžitě, protože pakety se skutečně pohybují přes rozhraní tak, aby software pro zachycení a inspekci paketů mohl rozhodovat.Alternativně mohou být uloženy na pevném disku na počítačích na neurčito.V případě analýzy v reálném čase lze pakety vyhodnotit pouze na základě známých bezpečnostních problémů nebo obav, zatímco při shromažďování ve skladování je lze později analyzovat odborníky na forenzní údaje, aby pomohli určit, kdy a jak došlo k porušení bezpečnosti.

K dispozici je řada programů pro snímání paketů.Někteří výrobci hardwaru síťového hardwaru zahrnují schopnost ve svých zařízeních, jako jsou vestavěné funkce zachycení paketů v operačním systému Internetwork (iOS), poskytované na Cisco Systems Hardware.Snišetelé paketů však existují v mnoha podobách, od jednoduché sbírky po podrobnější analýzu.Mnoho z nejpopulárnějších sniffeů paketů jsou projekty s otevřeným zdrojovým kódem, jako jsou Wireshark a WinPCAP, které nejen zachycují pakety, ale také zpracovávají také úkoly inspekce a analýzy paketů.Často jsou aktualizovány různorodou komunitou, aby se držely krok s nejnovějšími bezpečnostními problémy.