Zajem paketov je precej preprost postopek zajemanja paketov podatkov, ki potujejo po računalniškem omrežju. Pri običajnem zajemanju paketa se zberejo samo pomožni podatki, ki jih vsebuje glava paketa, kot so naslovne informacije ali format internetnega protokola (IP) paketa. V primeru globokega zajemanja paketov (DPC) se pridobi celoten paket, tako informacije v glavi kot tudi dejanska koristna obremenitev podatkov. Postopek se pogosto imenuje tudi vohanje paketov.
Ne glede na način zajemanja paketov lahko postopek poteka na kateri koli od plasti modela odprtih sistemov medsebojnega povezovanja (OSI) nad prvim slojem, fizičnim slojem, saj fizična plast deluje samo z biti v obliki električnih signalov. Zajem paketov se ne zgodi, dokler se ti tokovi enic in nič ne pretvorijo nazaj v podatkovne pakete, ki jih je mogoče nato zbrati. Preko katerega koli danega omrežnega vmesnika se zbiranje lahko zgodi samo za pakete, namenjene naslovu, ki pripada temu vmesniku, razen če je vmesnik konfiguriran za tako imenovani promiskuitetni način. Omrežni vmesnik, ki deluje promiskuitetno, je sposoben zajeti ne samo svoje pakete, ampak tudi tiste, ki so namenjeni drugim.
Ko želi skrbnik omrežja pridobiti pakete, ki prihajajo prek omrežnega vmesnika, ima možnost popolnega zbiranja ali filtriranega zbiranja. Popolna zbirka nima meja, zato se zagrabijo vsi in vsi paketi, ki prečkajo vmesnik. Pri filtriranju paketov pa se ti ocenijo, ko prečkajo vmesnik in zberejo se samo nekateri paketi, ki izpolnjujejo določene kriterije. To omogoča skrbniku, da shrani samo tiste vrste paketov, ki ga zanimajo, ali pakete, ki se usmerijo na določene naslove. Filtrirane zbirke prav tako prihranijo vire strojne opreme in jih je mogoče uporabiti za zaokroževanje paketov, ki bodo morda potrebni pozneje za dokazovanje krivde.
Za zajemanjem paketov je veliko namenov, vsi pa se vrtijo okoli pojma globokega pregleda paketov (DPI). Ko se paketi pridobijo, se pregledajo in analizirajo iz številnih razlogov, od katerih večina vključuje odkrivanje vdorov, varnost in celovitost podatkov ali zmogljivost omrežja, čeprav obstajajo nekateri zlobni nameni zajemanja paketov. Posledično se pri razmišljanju o globokem zajemanju in pregledu paketov lahko pojavijo močni pomisleki glede zasebnosti.
Ko je treba izvesti postopek analize, se to lahko zgodi takoj, saj se paketi dejansko premikajo po vmesniku, tako da lahko programska oprema za zajemanje in pregled paketov sprejema odločitve. Druga možnost je, da jih lahko shranite na trdi disk računalnika za nedoločen čas. V primeru analize v realnem času je mogoče pakete oceniti le glede na znane varnostne težave ali pomisleke, medtem ko jih lahko, ko so zbrani v shrambi, kasneje analizirajo strokovnjaki za forenziko podatkov, da bi ugotovili, kdaj in kako je prišlo do kršitve varnosti.
Na voljo so številni programi za zajemanje paketov. Nekateri proizvajalci omrežne strojne opreme vključujejo to zmožnost v svoje naprave, kot so vgrajene funkcije zajemanja paketov v operacijskem sistemu Internetwork (IOS), ki je na voljo v strojni opremi Cisco Systems®. Snifferji paketov pa obstajajo v številnih oblikah, od preprostega zbiranja do podrobnejše analize. Številni najbolj priljubljeni snifferji paketov so projekti odprtokodne programske opreme, kot sta Wireshark in WinPcap, ki ne le zajamejo pakete, ampak tudi obravnavajo naloge pregleda in analize paketov. Različna skupnost jih pogosto posodablja, da so na tekočem z najnovejšimi varnostnimi vprašanji.