A Packet Capture egyszerűen a számítógépes hálózaton áthaladó adatcsomagok összegyűjtésének folyamata.A normál csomagolással csak a csomag fejlécében található kiegészítő adatok, például a címinformációk vagy a csomag internetes protokoll (IP) formátuma összegyűjtik.A Deep Packet Capture (DPC) esetében a teljes csomag, mind a fejléc -információk, mind a tényleges adat -hasznos rakomány megszerzése.A folyamatot gyakran Packet szippantásnak is nevezik.Csak bitekkel működik elektromos jelek formájában.A csomagolás nem történik meg, amíg ezeket a patakokat és a nullákat vissza nem konvertálják adatcsomagokká, amelyek összegyűjthetők.Az adott hálózati interfészen keresztül a gyűjtemény csak az adott interfészhez tartozó címre szánt csomagok esetén fordulhat elő, kivéve, ha a felületet úgy konfigurálják, amelyet az úgynevezett Promiscous módhoz ismert.Egy ígéretesen működő hálózati interfész nemcsak a saját csomagjait, hanem mások számára is szántákat is képes rögzíteni.szűrt gyűjtemény.A teljes kollekciónak nincs határa, tehát minden, a felületet átlépő csomagot megragadják.A csomagok szűrésekor azonban azokat értékelik, amikor áthaladnak az interfészen, és csak bizonyos csomagokat gyűjtenek, amelyek megfelelnek a meghatározott kritériumoknak.Ez lehetővé teszi az adminisztrátor számára, hogy csak az érdeklődő csomagok típusait tárolja, vagy a csomagok bizonyos címekhez vezetnek.A szűrt gyűjtemények szintén megőrzik a hardver erőforrásokat, és felhasználhatók olyan csomagok kerekítésére, amelyekre később szükség lehet a bűntudat bizonyítására.A csomagok beszerzése során számos okból megvizsgálják és elemzik őket, amelyek többsége magában foglalja a behatolás észlelését, az adatbiztonságot és az integritást, vagy a hálózati teljesítményt, bár a csomagolás néhány rosszindulatú célja létezik.Ennek eredményeként a magánélet iránti erőteljes aggodalmak merülhetnek fel a mély csomagolás és az ellenőrzés mérlegelésekor.

Amikor az elemzés folyamatának meg kell történnie, akkor azonnal megtörténhet, mivel a csomagok valójában a felületen mozognak, hogy a csomag rögzítő és ellenőrző szoftver döntéseket hozhasson.Alternatív megoldásként határozatlan ideig tárolhatók a számítógép merevlemezén.A valós idejű elemzés esetén a csomagokat csak az ismert biztonsági kérdésekkel vagy aggályokkal lehet értékelni, míg a tárolás során történő összegyűjtéskor később elemezhetők az adatgyűjtő szakemberek, hogy segítsenek meghatározni, hogy mikor vagy hogyan történt a biztonsági megsértés.

Számos csomag -rögzítési program áll rendelkezésre.Néhány hálózati hardvergyártó magában foglalja az eszközökben szereplő képességeket, például a Cisco Systems RED-en található Internetwork operációs rendszer (IOS) beépített csomag-rögzítési funkcióit;hardver.A csomag szippantók azonban sokféle formában léteznek, az egyszerű kollekciótól a részletesebb elemzésig.Számos legnépszerűbb csomagszippelő nyílt forráskódú szoftverprojekt, mint például a Wireshark és a WinPCAP, amelyek nemcsak csomagokat rögzítenek, hanem a csomagok ellenőrzési és elemzési feladatait is kezelik.Egy változatos közösség gyakran frissíti őket, hogy lépést tartsanak a legfrissebb biztonsági kérdésekkel.