Paket Capture cukup sederhana proses penangkapan paket data yang bepergian melalui jaringan komputer.Dengan pengambilan paket yang normal, hanya data tambahan yang terkandung dalam header paket, seperti informasi alamat atau format Internet Protocol (IP) dari paket, dikumpulkan.Dalam kasus Deep Packet Capture (DPC), seluruh paket, baik informasi header maupun payload data aktual, diperoleh.Proses ini juga sering disebut sebagai sniffing paket.

Metode penangkapan paket mana pun, proses tersebut dapat terjadi pada salah satu lapisan model Interconnect (OSI) Open Systems di atas lapisan satu, lapisan fisik, karena lapisan fisiknyaHanya bekerja dengan bit dalam bentuk sinyal listrik.Paket penangkapan tidak terjadi sampai aliran -aliran itu dan nol dikonversi kembali menjadi paket data yang kemudian dapat dikumpulkan.Selama antarmuka jaringan yang diberikan, koleksi hanya dapat terjadi untuk paket yang ditujukan untuk alamat milik antarmuka itu kecuali antarmuka dikonfigurasi untuk apa yang dikenal sebagai mode promiscuous.Antarmuka jaringan yang bertindak bebas mampu menangkap tidak hanya paketnya sendiri, tetapi juga yang ditakdirkan untuk orang lain.

Ketika seorang administrator jaringan ingin memperoleh paket yang melintasi antarmuka jaringan, ia memiliki opsi koleksi lengkap atau akoleksi yang difilter.Koleksi lengkap tidak memiliki batas, jadi setiap dan semua paket yang melintasi antarmuka diraih.Namun, ketika memfilter paket, mereka dievaluasi saat mereka melintasi antarmuka dan hanya paket tertentu yang memenuhi kriteria spesifik yang dikumpulkan.Ini memungkinkan administrator untuk hanya menyimpan jenis paket yang tertarik atau paket menuju alamat tertentu.Koleksi yang difilter juga menghemat sumber daya perangkat keras dan dapat digunakan untuk mengumpulkan paket yang mungkin diperlukan kemudian untuk membuktikan kesalahan.Ketika paket diperoleh, mereka diperiksa dan dianalisis karena berbagai alasan, yang sebagian besar melibatkan deteksi intrusi, keamanan data dan integritas, atau kinerja jaringan, meskipun beberapa tujuan penangkapan paket yang jahat memang ada.Akibatnya, kekhawatiran yang kuat atas privasi dapat muncul ketika mempertimbangkan penangkapan dan inspeksi paket yang dalam.

Ketika proses analisis perlu dilakukan, itu dapat segera terjadi, karena paket -paket itu benar -benar bergerak melintasi antarmuka sehingga perangkat lunak pengambilan dan inspeksi paket dapat membuat keputusan.Atau, mereka dapat disimpan di hard drive komputer tanpa batas waktu.Dalam kasus analisis real-time, paket hanya dapat dievaluasi terhadap masalah keamanan atau kekhawatiran yang diketahui, sedangkan ketika dikumpulkan dalam penyimpanan, mereka dapat dianalisis kemudian oleh spesialis forensik data untuk membantu menentukan kapan atau bagaimana pelanggaran keamanan terjadi.

Ada banyak program pengambilan paket yang tersedia.Beberapa produsen perangkat keras jaringan mencakup kemampuan dalam perangkat mereka, seperti fitur penangkapan paket bawaan dalam Sistem Operasi Internetwork (IOS), yang disediakan di Cisco Systems REG;perangkat keras.Namun, sniffer paket ada dalam berbagai bentuk, dari koleksi sederhana hingga analisis yang lebih rinci.Banyak sniffer paket yang paling populer adalah proyek perangkat lunak open source seperti Wireshark dan WinPCap, yang tidak hanya menangkap paket, tetapi juga menangani tugas inspeksi dan analisis paket juga.Mereka sering diperbarui oleh komunitas yang beragam untuk mengikuti masalah keamanan terbaru.