Paketų fiksavimas yra tiesiog duomenų paketų, keliaujančių kompiuterių tinklu, gavimo procesas. Naudojant įprastą paketų fiksavimą, renkami tik pagalbiniai duomenys, esantys paketo antraštėje, pvz., adreso informacija arba paketo interneto protokolo (IP) formatas. Gilaus paketų fiksavimo (DPC) atveju gaunamas visas paketas, tiek antraštės informacija, tiek faktinė naudingoji duomenų apkrova. Šis procesas taip pat dažnai vadinamas paketų uostymu.
Kad ir koks būtų paketų fiksavimo būdas, procesas gali vykti bet kuriame atvirų sistemų sujungimo (OSI) modelio sluoksnyje, esančiame virš pirmojo sluoksnio, fizinio sluoksnio, nes fizinis sluoksnis veikia tik su bitais elektrinių signalų pavidalu. Paketų fiksavimas nevyksta tol, kol tie vienetų ir nulių srautai nėra konvertuojami atgal į duomenų paketus, kuriuos galima surinkti. Per bet kurią tinklo sąsają galima rinkti tik paketus, skirtus tai sąsajai priklausančiam adresui, nebent sąsaja sukonfigūruota taip, kaip vadinama neteisėtu režimu. Nepakankamai veikianti tinklo sąsaja gali užfiksuoti ne tik savo, bet ir kitiems skirtus paketus.
Kai tinklo administratorius nori gauti paketus, patenkančius per tinklo sąsają, jis gali pasirinkti visą rinkinį arba filtruotą rinkinį. Visa kolekcija neturi ribų, todėl paimami visi ir visi sąsają kertantys paketai. Tačiau filtruojant paketus jie įvertinami, kai jie kerta sąsają, ir renkami tik tam tikri paketai, kurie atitinka konkrečius kriterijus. Tai leidžia administratoriui saugoti tik jį dominančių tipų paketus arba paketus, nukreiptus į tam tikrus adresus. Filtruotos kolekcijos taip pat taupo aparatinės įrangos išteklius ir gali būti naudojamos suapvalinti paketus, kurių vėliau gali prireikti norint įrodyti kaltę.
Yra daug paketų fiksavimo tikslų, kurie visi sukasi apie gilaus paketų tikrinimo (DPI) sąvoką. Įsigijus paketus, jie tikrinami ir analizuojami dėl daugelio priežasčių, kurių dauguma apima įsibrovimo aptikimą, duomenų saugą ir vientisumą arba tinklo veikimą, nors kai kurie nešvarūs paketų fiksavimo tikslai egzistuoja. Todėl svarstant gilų paketų fiksavimą ir tikrinimą gali kilti didelis susirūpinimas dėl privatumo.
Kai reikia atlikti analizės procesą, tai gali įvykti iš karto, nes paketai iš tikrųjų juda per sąsają, kad paketų fiksavimo ir tikrinimo programinė įranga galėtų priimti sprendimus. Arba jie gali būti saugomi kompiuterio standžiajame diske neribotą laiką. Atliekant analizę realiuoju laiku, paketai gali būti įvertinti tik pagal žinomas saugumo problemas ar rūpesčius, o surinktus į saugyklą, duomenų kriminalistikos specialistai gali juos vėliau analizuoti, kad padėtų nustatyti, kada ir kaip įvyko saugumo pažeidimas.
Yra daugybė paketų fiksavimo programų. Kai kurie tinklo aparatūros gamintojai į savo įrenginius įtraukia tokias galimybes, kaip įtaisytosios paketų fiksavimo funkcijos į tinklo operacinę sistemą (IOS), teikiamos Cisco Systems® aparatinėje įrangoje. Tačiau paketų sniffers yra įvairių formų, nuo paprasto rinkimo iki išsamesnės analizės. Daugelis populiariausių paketų šnipinėjimo priemonių yra atvirojo kodo programinės įrangos projektai, tokie kaip Wireshark ir WinPcap, kurie ne tik fiksuoja paketus, bet ir atlieka paketų tikrinimo bei analizės užduotis. Juos dažnai atnaujina įvairi bendruomenė, kad neatsiliktų nuo naujausių saugos problemų.