packet 패킷 캡처는 단순히 컴퓨터 네트워크를 통해 이동하는 데이터 패킷을 제거하는 프로세스입니다.일반적인 패킷 캡처를 사용하면 주소 정보 또는 패킷의 인터넷 프로토콜 (IP) 형식과 같은 패킷 헤더에 포함 된 보조 데이터 만 수집됩니다.DPC (Deep Packet Capture)의 경우, 전체 패킷, 헤더 정보 및 실제 데이터 페이로드가 모두 획득됩니다.프로세스는 종종 패킷 스니핑이라고도합니다.전기 신호 형태의 비트만으로 작동합니다.패킷 캡처는 해당 스트림과 제로가 데이터 패킷으로 다시 변환 될 때까지 발생하지 않습니다.주어진 네트워크 인터페이스를 통해 인터페이스가 무차별 모드로 알려진 것에 대해 인터페이스가 구성되지 않는 한 해당 인터페이스에 속하는 주소로 향하는 패킷에 대해서만 컬렉션이 발생할 수 있습니다.무차별 적으로 행동하는 네트워크 인터페이스는 자체 패킷뿐만 아니라 다른 패킷을위한 패킷도 캡처 할 수 있습니다.필터링 된 수집.완전한 컬렉션에는 경계가 없으므로 인터페이스를 가로 지르는 모든 패킷이 잡히게됩니다.그러나 패킷을 필터링 할 때 인터페이스를 가로 지르고 특정 기준을 충족하는 특정 패킷 만 수집 할 때 평가됩니다.이를 통해 관리자는 관심있는 패킷 유형 만 또는 특정 주소로 향하는 패킷 만 저장할 수 있습니다.필터링 된 컬렉션은 또한 하드웨어 리소스를 보존하며 나중에 촉감을 증명하기 위해 나중에 필요한 패킷을 반올림하는 데 사용할 수 있습니다.패킷이 획득되면 여러 가지 이유로 검사 및 분석되며, 대부분은 침입 탐지, 데이터 보안 및 무결성 또는 네트워크 성능이 포함되지만 패킷 캡처의 일부 사악한 목적이 존재합니다.결과적으로 깊은 패킷 캡처 및 검사를 고려할 때 개인 정보에 대한 강력한 우려가 발생할 수 있습니다.

분석 프로세스가 이루어져야 할 때 패킷이 실제로 인터페이스를 가로 질러 이동하여 패킷 캡처 및 검사 소프트웨어가 결정을 내릴 수 있으므로 즉시 발생할 수 있습니다.또는 컴퓨터 하드 드라이브에 무기한으로 저장할 수 있습니다.실시간 분석의 경우, 패킷은 알려진 보안 문제 또는 우려 사항에 대해서만 평가할 수있는 반면, 스토리지에서 수집하면 나중에 데이터 법의학 전문가가 보안 위반이 발생한시기 또는 방법을 결정하는 데 도움을 줄 수 있습니다.사용 가능한 수많은 패킷 캡처 프로그램이 있습니다.일부 네트워크 하드웨어 제조업체에는 Cisco Systems Reg에서 제공하는 인터넷 작업 운영 체제 (IOS)의 내장 패킷 캡처 기능과 같은 장치의 기능이 포함됩니다.하드웨어.그러나 패킷 스니퍼는 간단한 수집에서보다 자세한 분석에 이르기까지 여러 형태로 존재합니다.가장 인기있는 패킷 스 니퍼는 많은 사람들이 패킷을 캡처 할뿐만 아니라 패킷 검사 및 분석 작업도 처리하는 오픈 소스 소프트웨어 프로젝트입니다.그들은 가장 최근의 보안 문제를 파악하기 위해 다양한 커뮤니티에 의해 자주 업데이트됩니다.