Hvatanje paketa je jednostavno proces hvatanja paketa podataka koji putuju računalnom mrežom. Kod normalnog hvatanja paketa, prikupljaju se samo pomoćni podaci sadržani u zaglavlju paketa, kao što su informacije o adresi ili format internetskog protokola (IP) paketa. U slučaju dubokog hvatanja paketa (DPC), prikuplja se cijeli paket, i informacije zaglavlja kao i stvarni korisni podaci. Proces se također često naziva njuškanjem paketa.
Bez obzira na metodu hvatanja paketa, proces se može odvijati na bilo kojem od slojeva modela interkonekcije otvorenih sustava (OSI) iznad sloja jedan, fizičkog sloja, budući da fizički sloj radi samo s bitovima u obliku električnih signala. Hvatanje paketa se ne događa sve dok se ti tokovi jedinica i nula ne pretvore natrag u pakete podataka koji se zatim mogu prikupiti. Preko bilo kojeg danog mrežnog sučelja prikupljanje se može dogoditi samo za pakete namijenjene adresi koja pripada tom sučelju osim ako je sučelje konfigurirano za ono što je poznato kao promiskuitetni način rada. Mrežno sučelje koje djeluje promiskuitetno sposobno je uhvatiti ne samo svoje pakete, već i one namijenjene drugima.
Kada mrežni administrator želi preuzeti pakete koji nailaze na mrežno sučelje, ima mogućnost kompletnog prikupljanja ili filtriranog prikupljanja. Potpuna zbirka nema granica, tako da se svaki paket koji prijeđe preko sučelja grabi. Međutim, prilikom filtriranja paketa oni se evaluiraju dok prolaze kroz sučelje i prikupljaju se samo određeni paketi koji zadovoljavaju određene kriterije. To omogućuje administratoru da pohranjuje samo one vrste paketa za koje je zainteresiran ili pakete koji idu na određene adrese. Filtrirane zbirke također čuvaju hardverske resurse i mogu se koristiti za zaokruživanje paketa koji bi kasnije mogli biti potrebni za dokazivanje krivnje.
Postoje mnoge svrhe iza hvatanja paketa, a sve se vrte oko pojma dubinske inspekcije paketa (DPI). Kako se paketi pribavljaju, oni se provjeravaju i analiziraju iz mnogo razloga, od kojih većina uključuje otkrivanje upada, sigurnost i integritet podataka ili performanse mreže, iako postoje neke zlobne svrhe hvatanja paketa. Kao rezultat toga, može se pojaviti jaka zabrinutost oko privatnosti kada se razmatra duboko hvatanje i inspekcija paketa.
Kada se proces analize treba dogoditi, to se može dogoditi odmah, budući da se paketi zapravo kreću preko sučelja tako da softver za hvatanje i inspekciju paketa može donositi odluke. Alternativno, mogu se neograničeno pohraniti na tvrdi disk računala. U slučaju analize u stvarnom vremenu, paketi se mogu procijeniti samo u odnosu na poznate sigurnosne probleme ili nedoumice, dok ih, kada se prikupe u pohrani, mogu kasnije analizirati stručnjaci za forenziku podataka kako bi se utvrdilo kada i kako je došlo do kršenja sigurnosti.
Dostupni su brojni programi za hvatanje paketa. Neki proizvođači mrežnog hardvera uključuju tu mogućnost u svoje uređaje, kao što su ugrađene značajke hvatanja paketa u mrežni operativni sustav (IOS), koje se nalaze na hardveru Cisco Systems®. Međutim, njuškači paketa postoje u mnogim oblicima, od jednostavnog prikupljanja do detaljnije analize. Mnogi od najpopularnijih njuškača paketa su softverski projekti otvorenog koda kao što su Wireshark i WinPcap, koji ne samo da hvataju pakete, već i rješavaju zadatke pregleda i analize paketa. Raznolika zajednica ih često ažurira kako bi bili u toku s najnovijim sigurnosnim problemima.