Packet Capture är helt enkelt processen att knuffa paketet med data som reser genom ett datornätverk.Med en normal paketupptagning samlas endast hjälpdata som finns i ett pakethuvud, såsom adressinformation eller Internetprotokollformatet för paketet.När det gäller djuppaketfångst (DPC) förvärvas hela paketet, både rubrikinformation samt den faktiska datainstånden.Processen kallas också ofta paket Sniffing.

Oavsett vilken metod för paketfångst kan processen äga rum på något av lagren av den öppna systemen Interconnect (OSI) -modellen ovanför lager ett, det fysiska skiktet, eftersom det fysiska lagretfungerar bara med bitar i form av elektriska signaler.Paketupptagning förekommer inte förrän dessa strömmar av sådana och nollor omvandlas tillbaka till datapaket som sedan kan samlas in.Över ett givet nätverksgränssnitt kan samling endast ske för paket avsedda för adressen som tillhör det gränssnittet såvida inte gränssnittet är konfigurerat för vad som kallas promiskuous -läge.Ett nätverksgränssnitt som agerar promiskuöst kan fånga inte bara sina egna paket, utan också de som är avsedda för andra.filtrerad samling.En komplett samling har inga gränser, så alla paket som korsar gränssnittet tar tag i.Vid filtreringspaket utvärderas emellertid när de korsar gränssnittet och endast vissa paket som uppfyller specifika kriterier samlas in.Detta gör det möjligt för administratören att bara lagra de typer av paket som är intresserade av eller paket på väg till vissa adresser.Filtrerade samlingar bevarar också hårdvaruresurser och kan användas för att runda upp paket som kan behövas senare för att bevisa skyldighet.

Det finns många syften bakom paketupptagning, som alla kretsar kring uppfattningen om djup paketinspektion (DPI).När paketen förvärvas inspekteras och analyseras de av många skäl, varav de flesta involverar intrångsdetektering, datasäkerhet och integritet eller nätverksprestanda, även om vissa avskyvärda syften med paketupptagning finns.Som ett resultat kan starka oro över integritet uppstå när man överväger djup paketupptagning och inspektion.

När analysprocessen måste äga rum kan det hända omedelbart, eftersom paketen faktiskt rör sig över gränssnittet så att paketets fångst- och inspektionsprogramvara kan fatta beslut.Alternativt kan de lagras på en datorhårddisk på obestämd tid.När det gäller realtidsanalys kan paketen endast utvärderas mot kända säkerhetsfrågor eller problem, medan när de samlas in i lagring kan de analyseras senare av dataforensikspecialister för att hjälpa till att avgöra när eller hur ett säkerhetsbrott inträffade.

Det finns många paketupptagningsprogram tillgängliga.Vissa nätverkshårdvarutillverkare inkluderar kapaciteten i sina enheter, till exempel de inbyggda paketfångstfunktionerna i Internetwork Operating System (IOS), som tillhandahålls på Cisco Systems hårdvara.Paket Sniffers finns i många former, emellertid från enkel insamling till mer detaljerad analys.Många av de mest populära paketniffarna är programvara för öppen källkod som Wireshark och WinPCAP, som inte bara fångar paket, utan också hanterar paketinspektions- och analysuppgifter.De uppdateras ofta av ett mångfaldigt samhälle för att hålla sig à jour med de senaste säkerhetsfrågorna.