Pakkeoptagelse er ganske enkelt processen med at kneble pakkerne med data, der rejser gennem et computernetværk.Med en normal pakkeoptagelse indsamles kun hjælpedataene indeholdt i en pakker -overskrift, f.eks. Adresseoplysningerne eller IP -formatet (IP) -formatet for pakkerne.I tilfælde af Deep Packet Capture (DPC) erhverves hele pakken, både headerinformation såvel som den faktiske datalæsning af data,.Processen omtales også ofte som pakke, der snuser.

Uanset hvilken metode til pakkeoptagelse, kan processen finde sted på et hvilket som helst af lagene i Open Systems Interconnect (OSI) -modellen over lag 1, det fysiske lag, da det fysiske lagArbejder kun med bits i form af elektriske signaler.Pakkeoptagelse forekommer ikke, før disse vandløb af dem og nuller konverteres tilbage til datapakker, der derefter kan samles.Over enhver given netværksgrænseflade kan samling kun ske for pakker, der er bestemt til den adresse, der hører til denne grænseflade, medmindre grænsefladen er konfigureret til hvad der er kendt som promiskuøs tilstand.En netværksgrænseflade, der handler promiskuøst, er i stand til ikke kun at fange sine egne pakker, men også dem, der er bestemt til andre.Filtreret samling.En komplet samling har ingen grænser, så alle pakker, der krydser grænsefladen, greb.Ved filtreringspakker evalueres de imidlertid, når de krydser grænsefladen, og kun visse pakker, der opfylder specifikke kriterier, indsamles.Dette giver administratoren mulighed for kun at gemme de typer pakker, der er interesseret i eller pakker på vej til visse adresser.Filtrerede samlinger sparer også hardware -ressourcer og kan bruges til at afslutte pakker, der kan være nødvendige senere for at bevise skyld.

Der er mange formål bag pakkeoptagelse, som alle drejer sig om forestillingen om dyb pakkeinspektion (DPI).Når pakker erhverves, inspiceres og analyseres de af mange grunde, hvoraf de fleste involverer indtrængningsdetektion, datasikkerhed og integritet eller netværksydelse, skønt der findes nogle uærlige formål med pakkeoptagelse.Som et resultat kan der opstå stærke bekymringer over privatlivets fred, når man overvejer dyb pakkeoptagelse og -inspektion.

Når analyseprocessen skal finde sted, kan det ske med det samme, da pakkerne faktisk bevæger sig over grænsefladen, så pakkoptagelses- og inspektionssoftwaren kan træffe beslutninger.Alternativt kan de opbevares på en computere harddisk på ubestemt tid.I tilfælde af realtidsanalyse kan pakkerne kun evalueres mod kendte sikkerhedsspørgsmål eller bekymringer, mens de, når de indsamles i opbevaring, kan analyseres senere af dataforensikspecialister for at hjælpe med at bestemme, hvornår eller hvordan en sikkerhedsbrud opstod.

Der er adskillige pakkoptagelsesprogrammer til rådighed.Nogle netværkshardwareproducenter inkluderer kapacitet i deres enheder, såsom de indbyggede pakkeoptagelsesfunktioner i Internetwork-operativsystemet (iOS), der leveres på Cisco Systems hardware.Pakkniffere findes imidlertid i mange former fra enkel samling til mere detaljeret analyse.Mange af de mest populære pakkesniffere er open source -softwareprojekter som Wireshark og WinPCAP, som ikke kun fanger pakker, men også håndterer pakkeinspektions- og analyseopgaver.De opdateres ofte af et mangfoldigt samfund for at holde sig ajour med de seneste sikkerhedsspørgsmål.