Η λήψη πακέτων είναι απλά η διαδικασία της Nabbing τα πακέτα των δεδομένων που ταξιδεύουν μέσω ενός δικτύου υπολογιστών.Με μια κανονική λήψη πακέτων, συλλέγονται μόνο τα βοηθητικά δεδομένα που περιέχονται σε μια κεφαλίδα πακέτων, όπως οι πληροφορίες διευθύνσεων ή η μορφή του πρωτοκόλλου Internet (IP) του πακέτου.Στην περίπτωση της Deep Packet Capture (DPC), αποκτάται ολόκληρο το πακέτο, και οι δύο πληροφορίες κεφαλίδας καθώς και το πραγματικό ωφέλιμο φορτίο δεδομένων.Η διαδικασία αναφέρεται επίσης συχνά ως sniffing πακέτου.Λειτουργεί μόνο με τα κομμάτια με τη μορφή ηλεκτρικών σημάτων.Η σύλληψη πακέτων δεν εμφανίζεται έως ότου τα ρεύματα αυτών και μηδενικών μετατραπούν σε πακέτα δεδομένων που μπορούν στη συνέχεια να συγκεντρωθούν.Πάνω από οποιαδήποτε δεδομένη διεπαφή δικτύου, η συλλογή μπορεί να συμβεί μόνο για πακέτα που προορίζονται για τη διεύθυνση που ανήκει σε αυτή τη διεπαφή, εκτός εάν η διεπαφή έχει ρυθμιστεί για αυτό που είναι γνωστό ως ασυμβίβαστη λειτουργία.Μια διεπαφή δικτύου που ενεργεί με ακρίβεια είναι ικανή να καταγράφει όχι μόνο τα δικά του πακέτα, αλλά και εκείνους που προορίζονται για άλλους.φιλτραρισμένη συλλογή.Μια πλήρης συλλογή δεν έχει όρια, οπότε όλα τα πακέτα που διασχίζουν τη διεπαφή αρπάζονται.Κατά τη φιλτράρισμα πακέτων, ωστόσο, αξιολογούνται καθώς διασχίζουν τη διεπαφή και συλλέγονται μόνο ορισμένα πακέτα που πληρούν συγκεκριμένα κριτήρια.Αυτό επιτρέπει στον διαχειριστή να αποθηκεύει μόνο τους τύπους πακέτων που ενδιαφέρονται ή πακέτα που κατευθύνονται σε ορισμένες διευθύνσεις.Οι φιλτραρισμένες συλλογές διατηρούν επίσης τους πόρους του υλικού και μπορούν να χρησιμοποιηθούν για να στρογγυλοποιήσουν πακέτα που μπορεί να χρειαστούν αργότερα για να αποδειχθούν υπαιτιότητα.Καθώς τα πακέτα αποκτώνται, επιθεωρούνται και αναλύονται για πολλούς λόγους, τα περισσότερα από τα οποία περιλαμβάνουν ανίχνευση εισβολής, ασφάλεια δεδομένων και ακεραιότητα ή απόδοση δικτύου, αν και υπάρχουν κάποιοι κακοί σκοποί λήψης πακέτων.Ως αποτέλεσμα, μπορούν να προκύψουν έντονες ανησυχίες σχετικά με την ιδιωτικότητα όταν εξετάζονται η βαθιά σύλληψη και επιθεώρηση πακέτων.

Όταν η διαδικασία της ανάλυσης πρέπει να γίνει, μπορεί να συμβεί αμέσως, καθώς τα πακέτα κινούνται στην διεπαφή έτσι ώστε το λογισμικό σύλληψης και επιθεώρησης πακέτων να μπορούν να λαμβάνουν αποφάσεις.Εναλλακτικά, μπορούν να αποθηκευτούν σε έναν σκληρό δίσκο υπολογιστών επ 'αόριστον.Στην περίπτωση ανάλυσης σε πραγματικό χρόνο, τα πακέτα μπορούν να αξιολογηθούν μόνο σε γνωστά ζητήματα ή ανησυχίες ασφαλείας, ενώ όταν συλλέγονται στην αποθήκευση, μπορούν να αναλυθούν αργότερα από ειδικούς για την εγκληματολογία δεδομένων για να καθοριστεί πότε ή πώς συνέβη μια παραβίαση ασφαλείας.

Υπάρχουν πολλά διαθέσιμα προγράμματα καταγραφής πακέτων.Ορισμένοι κατασκευαστές υλικού δικτύου περιλαμβάνουν την ικανότητα στις συσκευές τους, όπως τα ενσωματωμένα χαρακτηριστικά λήψης πακέτων στο λειτουργικό σύστημα Internetwork (iOS), που παρέχονται στην Cisco Systems Reg.σκεύη, εξαρτήματα.Ωστόσο, οι sniffers πακέτων σε πολλές μορφές, από την απλή συλλογή έως τη λεπτομερέστερη ανάλυση.Πολλά από τα πιο δημοφιλή sniffers πακέτων είναι έργα λογισμικού ανοιχτού κώδικα όπως το Wireshark και το WinPCAP, τα οποία όχι μόνο συλλαμβάνουν πακέτα, αλλά και χειρισμούς και εργασίες επιθεώρησης πακέτων και ανάλυσης.Ενημερώνονται συχνά από μια διαφορετική κοινότητα για να ενημερώνονται για τα πιο πρόσφατα θέματα ασφαλείας.