Ang pagkuha ng packet ay medyo simpleng proseso ng pag -akit ng mga packet ng data na naglalakbay sa isang network ng computer.Sa pamamagitan ng isang normal na pagkuha ng packet, tanging ang data ng pandiwang pantulong na nilalaman sa isang header ng packet, tulad ng impormasyon ng address o ang format ng Internet Protocol (IP) ng packet, ay nakolekta.Sa kaso ng Deep Packet Capture (DPC), ang buong packet, ang parehong impormasyon ng header pati na rin ang aktwal na payload ng data, ay nakuha.Ang proseso ay madalas ding tinutukoy bilang packet sniffing.

Alinmang paraan ng pagkuha ng packet, ang proseso ay maaaring maganap sa alinman sa mga layer ng bukas na mga sistema ng Interconnect (OSI) sa itaas na layer ng isa, ang pisikal na layer, dahil ang pisikal na layerGumagana lamang sa mga bit sa anyo ng mga signal ng elektrikal.Hindi nagaganap ang packet capture hanggang sa mga daloy ng mga ito at ang mga zero ay na -convert pabalik sa mga packet ng data na maaaring tipunin.Sa anumang naibigay na interface ng network, ang koleksyon ay maaari lamang mangyari para sa mga packet na nakalaan para sa address na kabilang sa interface na iyon maliban kung ang interface ay na -configure para sa kung ano ang kilala bilang promiscuous mode.Ang isang interface ng network na kumikilos nang promiscuously ay may kakayahang makuha hindi lamang ang sariling mga packet, kundi ang mga nakalaan para sa iba din.

Na -filter na koleksyon.Ang isang kumpletong koleksyon ay walang mga hangganan, kaya ang anumang at lahat ng mga packet na tumatawid sa interface ay nakuha.Kapag ang pag -filter ng mga packet, gayunpaman, nasuri sila habang tinatabunan nila ang interface at ang ilang mga packet lamang na nakakatugon sa mga tiyak na pamantayan ay nakolekta.Pinapayagan nito ang administrator na mag -imbak lamang ng mga uri ng mga packet na interesado o mga packet na patungo sa ilang mga address.Ang mga na -filter na koleksyon ay nag -iingat din ng mga mapagkukunan ng hardware at maaaring magamit upang i -round up ang mga packet na maaaring kailanganin sa ibang pagkakataon upang patunayan ang salarin.Habang nakuha ang mga packet, sinuri at nasuri ang mga ito para sa maraming mga kadahilanan, na ang karamihan ay nagsasangkot ng pagtuklas ng panghihimasok, seguridad ng data at integridad, o pagganap ng network, kahit na ang ilang mga hindi magandang layunin ng pagkuha ng packet ay umiiral.Bilang isang resulta, ang malakas na mga alalahanin sa privacy ay maaaring lumitaw kapag isinasaalang -alang ang malalim na pagkuha ng packet at inspeksyon.

Kapag ang proseso ng pagsusuri ay kailangang maganap, maaari itong mangyari kaagad, dahil ang mga packet ay aktwal na gumagalaw sa interface upang ang pagkuha ng packet at inspeksyon ng software ay maaaring gumawa ng mga pagpapasya.Bilang kahalili, maaari silang maiimbak sa isang computer hard drive nang walang hanggan.Sa kaso ng pagsusuri sa real-time, ang mga packet ay maaari lamang masuri laban sa mga kilalang isyu sa seguridad o alalahanin, samantalang kapag nakolekta sa imbakan, maaari silang masuri sa ibang pagkakataon ng mga espesyalista ng data forensics upang makatulong na matukoy kung kailan o kung paano naganap ang isang paglabag sa seguridad.Maraming mga programa sa pagkuha ng packet na magagamit.Ang ilang mga tagagawa ng hardware ng network ay kasama ang kakayahan sa kanilang mga aparato, tulad ng built-in na mga tampok ng pagkuha ng packet sa Internetwork Operating System (IOS), na ibinigay sa Cisco Systems Hardware.Ang mga sniffer ng packet ay umiiral sa maraming mga form, gayunpaman, mula sa simpleng koleksyon hanggang sa mas detalyadong pagsusuri.Marami sa mga pinakatanyag na sniffer ng packet ay ang mga bukas na mapagkukunan ng software ng software tulad ng Wireshark at WinPCAP, na hindi lamang nakakakuha ng mga packet, kundi pati na rin ang paghawak ng mga gawain sa pag -iinspeksyon at pagsusuri din.Madalas silang na -update ng isang magkakaibang pamayanan upang mapanatili ang pinakahuling mga isyu sa seguridad.