La capture des paquets est tout simplement le processus de départ des paquets de données qui se déplacent via un réseau informatique.Avec une capture de paquets normale, seules les données auxiliaires contenues dans un en-tête de paquets, telles que les informations d'adresse ou le format de protocole Internet (IP) du paquet, sont collectées.Dans le cas de la capture profonde des paquets (DPC), l'ensemble du paquet, à la fois les informations d'en-tête ainsi que la charge utile de données réelles, est acquise.Le processus est également souvent appelé reniflement des paquets.

Quelle que soit la méthode de capture de paquets, le processus peut avoir lieu sur n'importe laquelle des couches du modèle d'interconnexion des systèmes ouverts (OSI) au-dessus de la couche un, la couche physique, puisque la couche physiqueFonctionne uniquement avec des bits sous forme de signaux électriques.La capture des paquets ne se produit pas tant que les flux de ceux et les zéros sont convertis en paquets de données qui peuvent ensuite être rassemblés.Au cours d'une interface réseau donnée, la collection ne peut se produire que pour les paquets destinés à l'adresse appartenant à cette interface, sauf si l'interface est configurée pour ce qui est connu sous le nom de mode promiscuité.Une interface réseau agissant de manière promiscueuse est capable de capturer non seulement ses propres paquets, mais aussi ceux destinés à d'autres.Collection filtrée.Une collection complète n'a pas de limites, donc tous les paquets traversant l'interface sont saisis.Lors du filtrage des paquets, cependant, ils sont évalués lorsqu'ils traversent l'interface et seuls certains paquets qui répondent à des critères spécifiques sont collectés.Cela permet à l'administrateur de stocker uniquement les types de paquets qui s'intéressent ou les paquets se dirigeant vers certaines adresses.Les collections filtrées conservent également des ressources matérielles et peuvent être utilisées pour rassembler des paquets qui peuvent être nécessaires plus tard pour prouver la culpabilité.

Il y a de nombreuses objectifs derrière la capture des paquets, qui tournent tous autour de la notion d'inspection profonde des paquets (DPI).Au fur et à mesure que les paquets sont acquis, ils sont inspectés et analysés pour de nombreuses raisons, dont la plupart impliquent la détection des intrusions, la sécurité et l'intégrité des données ou les performances du réseau, bien que certains objectifs néfastes de la capture des paquets existent.En conséquence, de fortes préoccupations concernant la vie privée peuvent survenir lorsque l'on considère la capture et l'inspection profondes des paquets.

Lorsque le processus d'analyse doit avoir lieu, cela peut se produire immédiatement, car les paquets se déplacent réellement sur l'interface afin que le logiciel de capture et d'inspection des paquets puisse prendre des décisions.Alternativement, ils peuvent être stockés sur un disque dur des ordinateurs indéfiniment.Dans le cas d'une analyse en temps réel, les paquets ne peuvent être évalués que par rapport aux problèmes ou préoccupations de sécurité connus, alors que lorsqu'ils sont collectés en stockage, ils peuvent être analysés plus tard par des spécialistes de la criminalistique de données pour déterminer quand ou comment une violation de sécurité s'est produite.

Il existe de nombreux programmes de capture de paquets disponibles.Certains fabricants de matériel réseau incluent la capacité de leurs appareils, tels que les fonctionnalités de capture de paquets intégrées dans le système d'exploitation Internetwork (iOS), fourni sur Cisco Systems matériel.Cependant, des renifleurs de paquets existent sous de nombreuses formes, de la simple collection à une analyse plus détaillée.Beaucoup des renifleurs de paquets les plus populaires sont des projets logiciels open source tels que Wireshark et WinPCAP, qui non seulement capturent les paquets, mais s'occupent également des tâches d'inspection et d'analyse des paquets.Ils sont mis à jour fréquemment par une communauté diversifiée pour se tenir au courant des problèmes de sécurité les plus récents.