การจับแพ็คเก็ตนั้นเป็นกระบวนการของการจับแพ็คเก็ตของข้อมูลที่เดินทางผ่านเครือข่ายคอมพิวเตอร์ ด้วยการจับแพ็คเก็ตปกติข้อมูลเสริมที่มีอยู่ในส่วนหัวของแพ็คเก็ตเช่นข้อมูลที่อยู่หรือรูปแบบ Internet Protocol (IP) ของแพ็คเก็ตเท่านั้นที่จะถูกรวบรวม ในกรณีของการจับแพ็คเก็ตลึก (DPC) ทั้งแพ็คเก็ตข้อมูลส่วนหัวรวมทั้งข้อมูลที่บรรจุจริงจะได้รับ กระบวนการนี้มักเรียกว่าการดักจับแพ็คเก็ต
ไม่ว่าจะใช้วิธีใดในการดักจับแพ็กเก็ตกระบวนการสามารถเกิดขึ้นได้ที่ชั้นใด ๆ ของโมเดลของระบบเปิดที่เชื่อมต่อระหว่างกัน (OSI) เหนือชั้นหนึ่งซึ่งเป็นชั้นกายภาพเนื่องจากชั้นกายภาพนั้นทำงานกับบิตในรูปแบบสัญญาณไฟฟ้าเท่านั้น การจับแพ็คเก็ตจะไม่เกิดขึ้นจนกว่าสตรีมของค่าเหล่านั้นและค่าศูนย์จะถูกแปลงกลับเป็นแพ็กเก็ตข้อมูลที่สามารถรวบรวมได้ ผ่านอินเตอร์เฟสเครือข่ายที่กำหนดการรวบรวมสามารถเกิดขึ้นได้สำหรับแพ็กเก็ตที่กำหนดไว้สำหรับที่อยู่ที่เป็นของอินเตอร์เฟสนั้นเว้นแต่ว่ามีการกำหนดค่าอินเทอร์เฟซสำหรับสิ่งที่รู้จักกันในชื่อโหมดที่หลากหลาย อินเทอร์เฟซเครือข่ายที่ทำงานอย่างโดดเด่นสามารถจับภาพได้ไม่เพียง แต่แพ็คเก็ตของตัวเองเท่านั้น
เมื่อผู้ดูแลระบบเครือข่ายต้องการรับแพ็คเก็ตที่มาผ่านอินเทอร์เฟซเครือข่ายเขามีตัวเลือกของคอลเลกชันที่สมบูรณ์หรือคอลเลกชันที่ถูกกรอง คอลเลกชันที่สมบูรณ์ไม่มีขอบเขตดังนั้นแพ็คเก็ตใด ๆ และทั้งหมดที่ข้ามส่วนต่อประสานจะถูกจับ อย่างไรก็ตามเมื่อกรองแพ็กเก็ตข้อมูลเหล่านั้นจะได้รับการประเมินเมื่อผ่านอินเทอร์เฟซและจะรวบรวมเฉพาะบางแพ็กเกจที่ตรงตามเกณฑ์เฉพาะ วิธีนี้ช่วยให้ผู้ดูแลระบบสามารถจัดเก็บเฉพาะประเภทของแพ็คเก็ตที่เขาสนใจหรือมุ่งหน้าไปยังที่อยู่บางแห่ง คอลเลกชันที่กรองยังช่วยประหยัดทรัพยากรฮาร์ดแวร์และสามารถใช้ในการปัดเศษแพ็คเก็ตที่อาจจำเป็นในภายหลังเพื่อพิสูจน์ความผิดกฎหมาย
มีวัตถุประสงค์หลายอย่างที่อยู่เบื้องหลังการดักจับแพ็คเก็ตซึ่งทั้งหมดนี้หมุนรอบแนวคิดของการตรวจสอบแพ็คเก็ตลึก (DPI) เมื่อแพ็กเก็ตได้รับมาพวกเขาจะถูกตรวจสอบและวิเคราะห์ด้วยเหตุผลหลายประการซึ่งส่วนใหญ่เกี่ยวข้องกับการตรวจจับการบุกรุกความปลอดภัยของข้อมูลและความสมบูรณ์ของข้อมูลหรือประสิทธิภาพเครือข่ายแม้ว่าจะมีจุดประสงค์บางประการในการจับแพ็คเก็ต เป็นผลให้เกิดความกังวลอย่างมากต่อความเป็นส่วนตัวเมื่อพิจารณาการดักจับและตรวจสอบแพ็กเก็ตระดับลึก
เมื่อกระบวนการวิเคราะห์ต้องเกิดขึ้นมันสามารถเกิดขึ้นได้ทันทีเนื่องจากแพ็กเก็ตกำลังเคลื่อนที่ข้ามอินเทอร์เฟซเพื่อให้การจับแพ็คเก็ตและซอฟต์แวร์ตรวจสอบสามารถตัดสินใจได้ หรือสามารถเก็บไว้ในฮาร์ดไดรฟ์ของคอมพิวเตอร์ได้อย่างไม่มีกำหนด ในกรณีของการวิเคราะห์แบบเรียลไทม์แพ็คเก็ตสามารถประเมินได้เฉพาะกับปัญหาด้านความปลอดภัยที่เป็นที่รู้จักในขณะที่เมื่อรวบรวมในที่เก็บข้อมูลพวกเขาสามารถวิเคราะห์ได้ในภายหลังโดยผู้เชี่ยวชาญด้านนิติเวชข้อมูลเพื่อตรวจสอบว่า
มีโปรแกรมจับแพ็คเก็ตจำนวนมากที่มีอยู่ ผู้ผลิตฮาร์ดแวร์เครือข่ายบางรายรวมถึงความสามารถในอุปกรณ์เช่นคุณสมบัติการจับแพ็คเก็ตในตัวใน Internetwork Operating System (IOS) ที่มีให้ในฮาร์ดแวร์ของ Cisco Systems® Packet sniffers มีอยู่ในหลายรูปแบบตั้งแต่การรวบรวมอย่างง่ายไปจนถึงการวิเคราะห์อย่างละเอียด แพ็คเก็ต sniffers ที่นิยมมากที่สุดหลายคนเป็นโครงการซอฟต์แวร์โอเพนซอร์สเช่น Wireshark และ WinPcap ซึ่งไม่เพียง แต่จับแพ็คเก็ต แต่ยังจัดการการตรวจสอบแพ็คเก็ตและงานการวิเคราะห์เช่นกัน ชุมชนเหล่านี้ได้รับการอัปเดตบ่อยครั้งเพื่อให้ทันกับปัญหาด้านความปลอดภัยล่าสุด
