Pakettien sieppaus on yksinkertaisesti prosessi tietoverkon kautta kulkevien datapakettien nabpaamiseksi. Normaalilla pakettien sieppauksella kerätään vain paketin otsikkoon sisältyvät lisätiedot, kuten paketin osoitetiedot tai Internet -protokolla (IP). Syväpakettien sieppauksen (DPC) tapauksessa koko paketti, sekä otsikkotiedot että todellinen datan hyötykuorma, hankitaan. Prosessia kutsutaan usein myös pakettien haisteluun.
Mikä tahansa pakettien sieppausmenetelmä, prosessi voi tapahtua millä tahansa avoimen järjestelmien yhteenliittämismallin (OSI) mallin kerroksista ensimmäisen kerroksen, fyysisen kerroksen, yläpuolella, koska fyysinen kerros toimii vain bittien kanssa sähköisten signaalien muodossa. Pakettien sieppaus ei tapahdu, ennen kuin yhden ja nollan virtat muunnetaan takaisin datapaketteiksi, jotka voidaan sitten kerätä. Minkä tahansa verkkoliittymän kautta keräys voi tapahtua vain paketteja varten, jotka on tarkoitettu kyseiseen rajapintaan kuuluvaan osoitteeseen, ellei käyttöliittymää ole määritetty niin kutsutulle hajautetulle moodille. Luottamuksellisesti toimiva verkkoliitäntä pystyy kaappaamaan paitsi omia pakettejaan myös muille tarkoitettuja paketteja.
Kun verkonvalvoja haluaa hankkia verkkoliittymän kautta tulevat paketit, hänellä on mahdollisuus joko kokoelmaan tai suodatettuun kokoelmaan. Täydellä kokoelmalla ei ole rajoja, joten kaikki käyttöliittymän ylittävät paketit napataan. Paketteja suodatettaessa ne kuitenkin arvioidaan, kun ne kulkevat rajapinnan läpi ja kerätään vain tietyt tietyt kriteerit täyttävät paketit. Näin järjestelmänvalvoja voi tallentaa vain kiinnostuksen kohteena olevia paketteja tai tiettyihin osoitteisiin meneviä paketteja. Suodatetut kokoelmat säästävät myös laitteistoresursseja, ja niiden avulla voidaan pyöristää paketteja, joita saatetaan tarvita myöhemmin syyllisyyden todistamiseksi.
Pakettien sieppaamisen takana on monia tarkoituksia, jotka kaikki kiertävät syvän pakettitarkastuksen (DPI) käsitteen ympärillä. Kun paketteja hankitaan, ne tarkastetaan ja analysoidaan monista syistä, joista useimmat liittyvät tunkeutumisen havaitsemiseen, tietoturvaan ja eheyteen tai verkon suorituskykyyn, vaikka pakettien sieppaamiseen liittyykin ilkeitä tarkoituksia. Tämän seurauksena yksityisyydestä voi aiheutua suuria huolenaiheita, kun harkitaan pakettien syvä kaappausta ja tarkastusta.
Kun analyysiprosessi on suoritettava, se voi tapahtua välittömästi, koska paketit todella liikkuvat rajapinnan poikki, jotta pakettien sieppaus- ja tarkastusohjelmisto voi tehdä päätöksiä. Vaihtoehtoisesti ne voidaan tallentaa tietokoneen kiintolevylle loputtomiin. Reaaliaikaisen analyysin tapauksessa paketteja voidaan arvioida vain tunnettujen tietoturvaongelmien tai huolenaiheiden perusteella, kun taas varastoon kerättyinä ne voivat analysoida ne myöhemmin oikeuslääketieteen asiantuntijat selvittääkseen milloin ja miten tietoturvaloukkaus tapahtui.
Tarjolla on lukuisia pakettien sieppausohjelmia. Jotkin verkkolaitteistovalmistajat sisällyttävät laitteisiinsa ominaisuuksia, kuten Cisco Systems® -laitteiston Internet-käyttöjärjestelmän (IOS) sisäänrakennetut pakettien kaappaustoiminnot. Pakettien hajottajia on kuitenkin monissa muodoissa, yksinkertaisesta keräämisestä yksityiskohtaisempaan analyysiin. Monet suosituimmista pakettien hajottajista ovat avoimen lähdekoodin ohjelmistoprojekteja, kuten Wireshark ja WinPcap, jotka eivät ainoastaan kaappaa paketteja, vaan hoitavat myös pakettien tarkastus- ja analysointitehtävät. Monipuolinen yhteisö päivittää niitä usein, jotta ne pysyvät ajan tasalla viimeisimmistä turvallisuusongelmista.