Pakkefangst er ganske enkelt prosessen med å nabbe pakkene med data som reiser gjennom et datanettverk.Med en normal pakkefangst samles bare de hjelpedataene som er inneholdt i en pakker, for eksempel adresseinformasjonen eller Internet Protocol (IP) -formatet på pakken.Når det gjelder dyp pakkefangst (DPC), anskaffes hele pakken, både overskriftsinformasjon så vel som den faktiske datalasten.Prosessen blir også ofte referert til som pakkesniffing.

Uansett hvilken metode for pakkefangst, kan prosessen foregå på noen av lagene i Open Systems Interconnect (OSI) -modellen over lag en, det fysiske laget, siden det fysiske lagetFungerer bare med biter i form av elektriske signaler.Pakkefangst oppstår ikke før de strømningene av dem og nuller blir konvertert tilbake til datapakker som deretter kan samles.Over et gitt nettverksgrensesnitt kan samling bare skje for pakker som er bestemt for adressen som tilhører det grensesnittet, med mindre grensesnittet er konfigurert for hva som er kjent som promiskuøs modus.Et nettverksgrensesnitt som fungerer promiskuøst er i stand til å fange ikke bare sine egne pakker, men de som også er bestemt for andre.filtrert samling.En komplett samling har ingen grenser, så alle pakker som krysser grensesnittet blir grepet.Når de filtrerer pakker, blir de imidlertid evaluert når de krysser grensesnittet, og bare visse pakker som oppfyller spesifikke kriterier blir samlet inn.Dette gjør at administratoren bare kan lagre de typer pakker som er interessert i eller pakker på vei til visse adresser.Filtrerte samlinger sparer også maskinvareressurser og kan brukes til å runde opp pakker som kan være nødvendige senere for å bevise straffbarhet.

Det er mange formål bak pakkefangst, som alle dreier seg om forestillingen om dyp pakkeinspeksjon (DPI).Når pakker er anskaffet, blir de inspisert og analysert av mange grunner, hvorav de fleste involverer inntrengningsdeteksjon, datasikkerhet og integritet, eller nettverksytelse, selv om det eksisterer noen ubehagelige formål med pakkefangst.Som et resultat kan det oppstå sterke bekymringer for personvern når man vurderer dyp pakkefangst og inspeksjon.

Når analyseprosessen må finne sted, kan det skje umiddelbart, ettersom pakkene faktisk beveger seg over grensesnittet slik at pakkefangst og inspeksjonsprogramvare kan ta beslutninger.Alternativt kan de lagres på en datamaskinens harddisk på ubestemt tid.Når det gjelder sanntidsanalyse, kan pakkene bare evalueres mot kjente sikkerhetsspørsmål eller bekymringer, mens de når de blir samlet inn i lagring, kan analyseres senere av data rettsmedisinske spesialister for å bestemme når eller hvordan et sikkerhetsbrudd skjedde.

Det er mange pakkegrepsprogrammer tilgjengelig.Noen nettverksmaskinvareprodusenter inkluderer muligheten i enhetene sine, for eksempel de innebygde pakkefangstfunksjonene i internettarbeidets operativsystem (iOS), levert på Cisco Systems maskinvare.Pakkesniffere eksisterer imidlertid i mange former, fra enkel samling til mer detaljert analyse.Mange av de mest populære pakkesnifferne er programvareprosjekter for åpen kildekode som Wireshark og WinPCAP, som ikke bare fanger opp pakker, men også håndterer pakkeinspeksjon og analyseoppgaver også.De oppdateres ofte av et mangfoldig samfunn for å holde seg oppdatert på de nyeste sikkerhetsspørsmålene.