Pengambilan paket adalah proses menangkap paket data yang berjalan melalui jaringan komputer. Dengan pengambilan paket normal, hanya data tambahan yang terdapat dalam header paket, seperti informasi alamat atau format Internet Protocol (IP) dari paket, yang dikumpulkan. Dalam kasus deep packet capture (DPC), seluruh paket, baik informasi header maupun muatan data aktual, diperoleh. Proses ini juga sering disebut sebagai packet sniffing.
Apapun metode pengambilan paket, proses dapat berlangsung pada salah satu lapisan model interkoneksi sistem terbuka (OSI) di atas lapisan satu, lapisan fisik, karena lapisan fisik hanya bekerja dengan bit dalam bentuk sinyal listrik. Pengambilan paket tidak terjadi sampai aliran satu dan nol tersebut diubah kembali menjadi paket data yang kemudian dapat dikumpulkan. Melalui antarmuka jaringan apa pun, pengumpulan hanya dapat terjadi untuk paket yang ditujukan ke alamat milik antarmuka itu kecuali antarmuka dikonfigurasi untuk apa yang dikenal sebagai mode promiscuous. Antarmuka jaringan yang bertindak sembarangan mampu menangkap tidak hanya paketnya sendiri, tetapi juga paket yang ditujukan untuk orang lain.
Ketika administrator jaringan ingin memperoleh paket yang datang melalui antarmuka jaringan, ia memiliki pilihan untuk koleksi lengkap atau koleksi yang difilter. Koleksi lengkap tidak memiliki batasan, sehingga setiap dan semua paket yang melintasi antarmuka akan diambil. Namun, saat memfilter paket, paket dievaluasi saat melintasi antarmuka dan hanya paket tertentu yang memenuhi kriteria tertentu yang dikumpulkan. Hal ini memungkinkan administrator untuk menyimpan hanya jenis paket yang dia minati atau paket yang menuju ke alamat tertentu. Koleksi yang difilter juga menghemat sumber daya perangkat keras dan dapat digunakan untuk mengumpulkan paket yang mungkin diperlukan nanti untuk membuktikan kesalahan.
Ada banyak tujuan di balik penangkapan paket, yang semuanya berkisar pada gagasan inspeksi paket mendalam (DPI). Saat paket diperoleh, mereka diperiksa dan dianalisis karena berbagai alasan, sebagian besar melibatkan deteksi intrusi, keamanan dan integritas data, atau kinerja jaringan, meskipun beberapa tujuan jahat dari penangkapan paket memang ada. Akibatnya, kekhawatiran yang kuat atas privasi dapat muncul saat mempertimbangkan pengambilan dan pemeriksaan paket yang mendalam.
Ketika proses analisis perlu dilakukan, itu bisa terjadi segera, karena paket benar-benar bergerak melintasi antarmuka sehingga perangkat lunak pengambilan dan inspeksi paket dapat membuat keputusan. Atau, mereka dapat disimpan di hard drive komputer tanpa batas waktu. Dalam kasus analisis waktu nyata, paket hanya dapat dievaluasi terhadap masalah atau masalah keamanan yang diketahui, sedangkan ketika dikumpulkan dalam penyimpanan, paket dapat dianalisis kemudian oleh spesialis forensik data untuk membantu menentukan kapan atau bagaimana pelanggaran keamanan terjadi.
Ada banyak program pengambilan paket yang tersedia. Beberapa produsen perangkat keras jaringan menyertakan kemampuan dalam perangkat mereka, seperti fitur pengambilan paket bawaan di Sistem Operasi Internetwork (IOS), yang disediakan pada perangkat keras Cisco Systems®. Akan tetapi, packet sniffer ada dalam berbagai bentuk, mulai dari pengumpulan sederhana hingga analisis yang lebih rinci. Banyak dari packet sniffer yang paling populer adalah proyek perangkat lunak open source seperti Wireshark dan WinPcap, yang tidak hanya menangkap paket, tetapi juga menangani tugas inspeksi dan analisis paket. Mereka sering diperbarui oleh komunitas yang beragam untuk mengikuti masalah keamanan terbaru.