パケットキャプチャは、コンピューターネットワークを介して移動しているデータのパケットを接続するプロセスです。通常のパケットキャプチャでは、パケットのアドレス情報やインターネットプロトコル（IP）形式など、パケットヘッダーに含まれる補助データのみが収集されます。ディープパケットキャプチャ（DPC）の場合、ヘッダー情報と実際のデータペイロードの両方のパケット全体が取得されます。このプロセスは、パケットスニッフィングとも呼ばれます。PacketCaptureのどちらの方法でも、プロセスは、物理レイヤーのための物理レイヤーの上のレイヤー1上のオープンシステム（OSI）モデルのいずれかのレイヤーで発生することができます。電気信号の形でビットでのみ動作します。パケットキャプチャは、それらのストリームとゼロのストリームがデータパケットに戻り、その後収集できるまで発生しません。特定のネットワークインターフェイスで、コレクションは、インターフェイスが無差別モードと呼ばれるものに対して構成されていない限り、そのインターフェイスに属するアドレスに導かれるパケットに対してのみ発生します。無差別に行動するネットワークインターフェイスは、独自のパケットだけでなく、他のパケットも運命づけられているものをキャプチャすることができます。フィルターコレクション。完全なコレクションには境界がないため、インターフェイスを横切るすべてのパケットがつかみます。ただし、パケットをフィルタリングすると、インターフェイスを通過するときに評価され、特定の基準を満たす特定のパケットのみが収集されます。これにより、管理者は、関心のあるパケットの種類のみを保存できます。フィルタリングされたコレクションもハードウェアリソースを節約し、過失を証明するために後で必要になる可能性のあるパケットをまとめるために使用できます。パケットが取得されると、多くの理由で検査および分析されます。そのほとんどは、侵入検知、データセキュリティと完全性、またはネットワークパフォーマンスを伴いますが、パケットキャプチャのいくつかの目的の目的は存在します。その結果、ディープパケットのキャプチャと検査を検討すると、プライバシーに対する強い懸念が生じる可能性があります。corctsプロセスを行う必要がある場合、パケットがインターフェイスを横切って実際に移動しているため、パケットキャプチャおよび検査ソフトウェアが決定を下すことができるため、すぐに発生する可能性があります。または、コンピューターハードドライブに無期限に保存できます。リアルタイム分析の場合、パケットは既知のセキュリティの問題または懸念に対してのみ評価できますが、ストレージで収集された場合、データフォレンジックスペシャリストによって後で分析して、セキュリティ侵害がいつ、どのように発生したかを判断するのに役立ちます。利用可能なパケットキャプチャプログラムは多数あります。一部のネットワークハードウェアメーカーには、Cisco Systems＆Reg;で提供されるインターネットワークオペレーティングシステム（iOS）に組み込まれたパケットキャプチャ機能など、デバイスの機能が含まれています。ハードウェア。ただし、パケットスニッファーは、シンプルなコレクションからより詳細な分析まで、さまざまな形で存在します。最も人気のあるパケットスニファーの多くは、WiresharkやWinpCapなどのオープンソースソフトウェアプロジェクトです。これは、パケットをキャプチャするだけでなく、パケット検査と分析タスクも処理します。これらは、最新のセキュリティの問題に遅れずについていくために、多様なコミュニティによって頻繁に更新されます。