การจับแพ็คเก็ตเป็นเพียงกระบวนการของการจับแพ็คเก็ตของข้อมูลที่เดินทางผ่านเครือข่ายคอมพิวเตอร์ด้วยการจับแพ็คเก็ตปกติเฉพาะข้อมูลเสริมที่มีอยู่ในส่วนหัวแพ็กเก็ตเช่นข้อมูลที่อยู่หรือรูปแบบอินเทอร์เน็ตโปรโตคอล (IP) ของแพ็กเก็ตถูกรวบรวมในกรณีของการจับแพ็คเก็ตลึก (DPC) แพ็คเก็ตทั้งหมดทั้งข้อมูลส่วนหัวรวมถึงน้ำหนักบรรทุกข้อมูลจริงจะได้รับกระบวนการนี้มักจะเรียกว่าการดมพาแพ็กเก็ต

วิธีการจับแพ็คเก็ตวิธีการใดกระบวนการหนึ่งสามารถเกิดขึ้นได้ในชั้นใด ๆ ของแบบจำลองระบบเปิดเชื่อมต่อ (OSI) ด้านบนเลเยอร์หนึ่งชั้นทางกายภาพตั้งแต่ชั้นกายภาพใช้งานได้เฉพาะกับบิตในรูปแบบของสัญญาณไฟฟ้าการจับแพ็คเก็ตไม่ได้เกิดขึ้นจนกว่าสตรีมของสายและศูนย์จะถูกแปลงกลับเป็นแพ็คเก็ตข้อมูลที่สามารถรวบรวมได้ในอินเทอร์เฟซเครือข่ายใด ๆ ที่ได้รับการรวบรวมสามารถเกิดขึ้นได้สำหรับแพ็กเก็ตที่กำหนดไว้สำหรับที่อยู่ของอินเทอร์เฟซนั้นเว้นแต่ว่าอินเทอร์เฟซจะถูกกำหนดค่าสำหรับสิ่งที่เรียกว่าโหมดที่หลากหลายอินเทอร์เฟซเครือข่ายที่ทำหน้าที่สำส่อนนั้นสามารถจับภาพแพ็คเก็ตของตัวเองได้ไม่เพียง แต่สิ่งเหล่านั้นที่กำหนดไว้สำหรับผู้อื่นเช่นกัน

คอลเลกชันที่ผ่านการกรองคอลเลกชันที่สมบูรณ์ไม่มีขอบเขตดังนั้นแพ็กเก็ตใด ๆ และทั้งหมดที่ข้ามอินเทอร์เฟซจะถูกจับอย่างไรก็ตามเมื่อทำการกรองแพ็คเก็ตพวกเขาจะได้รับการประเมินขณะที่ผ่านอินเทอร์เฟซและมีเฉพาะแพ็กเก็ตบางอย่างที่ตรงตามเกณฑ์เฉพาะเท่านั้นสิ่งนี้ช่วยให้ผู้ดูแลระบบสามารถจัดเก็บเฉพาะประเภทของแพ็กเก็ตที่คุณสนใจหรือแพ็คเก็ตมุ่งหน้าไปยังที่อยู่บางอย่างคอลเลกชันที่ผ่านการกรองยังอนุรักษ์ทรัพยากรฮาร์ดแวร์และสามารถใช้ในการปัดเศษแพ็คเก็ตที่อาจจำเป็นในภายหลังเพื่อพิสูจน์ความผิดพลาดมีวัตถุประสงค์มากมายที่อยู่เบื้องหลังการจับแพ็คเก็ตซึ่งทั้งหมดหมุนรอบแนวคิดของการตรวจสอบแพ็คเก็ตลึก (DPI)เมื่อได้รับแพ็คเก็ตพวกเขาได้รับการตรวจสอบและวิเคราะห์ด้วยเหตุผลหลายประการซึ่งส่วนใหญ่เกี่ยวข้องกับการตรวจจับการบุกรุกความปลอดภัยของข้อมูลและความสมบูรณ์หรือประสิทธิภาพของเครือข่ายเป็นผลให้ความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวอาจเกิดขึ้นได้เมื่อพิจารณาการจับแพ็คเก็ตลึกและการตรวจสอบเมื่อกระบวนการวิเคราะห์จำเป็นต้องเกิดขึ้นมันสามารถเกิดขึ้นได้ทันทีเนื่องจากแพ็คเก็ตกำลังเคลื่อนที่ข้ามอินเทอร์เฟซเพื่อให้การจับแพ็คเก็ตและซอฟต์แวร์การตรวจสอบสามารถตัดสินใจได้อีกวิธีหนึ่งคือพวกเขาสามารถเก็บไว้ในฮาร์ดไดรฟ์คอมพิวเตอร์ได้อย่างไม่มีกำหนดในกรณีของการวิเคราะห์แบบเรียลไทม์แพ็คเก็ตสามารถประเมินได้เฉพาะปัญหาด้านความปลอดภัยหรือข้อกังวลที่ทราบในขณะที่เมื่อรวบรวมในการจัดเก็บข้อมูลสามารถวิเคราะห์ได้ในภายหลังโดยผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์เพื่อช่วยกำหนดว่าเมื่อใดหรืออย่างไรมีโปรแกรมจับแพ็คเก็ตมากมายผู้ผลิตฮาร์ดแวร์เครือข่ายบางรายมีความสามารถในอุปกรณ์ของพวกเขาเช่นคุณสมบัติการจับแพ็คเก็ตในตัวในระบบปฏิบัติการอินเทอร์เน็ต (iOS) ที่มีให้ใน Cisco Systems ฮาร์ดแวร์.แพ็คเก็ตสูดดมมีอยู่ในหลายรูปแบบอย่างไรก็ตามตั้งแต่คอลเลกชันที่เรียบง่ายไปจนถึงการวิเคราะห์ที่มีรายละเอียดมากขึ้นนักดมแพ็คเก็ตยอดนิยมหลายคนเป็นโครงการซอฟต์แวร์โอเพ่นซอร์สเช่น Wireshark และ WinPCAP ซึ่งไม่เพียง แต่จับแพ็คเก็ตเท่านั้น แต่ยังจัดการกับการตรวจสอบแพ็คเก็ตและงานวิเคราะห์ด้วยพวกเขาได้รับการปรับปรุงบ่อยครั้งโดยชุมชนที่หลากหลายเพื่อให้ทันกับปัญหาด้านความปลอดภัยล่าสุด