Trong kỹ thuật đo lường thụ động thì tiến trình quan trọng nhất là bắt giữ các gói lưu lượng truyền trong mạng và phương pháp bắt giữ gói nhìn chung phụ thuộc vào công nghệ mạng sử dụng. Trong các mạng sử dùng chung như Ethernet (IEEE 802.3) có thể thực hiện việc này tương đối dễ dàng bằng cách thiết lập cấu hình card giao tiếp mạng (NIC) để nó hoạt động ở chế độ “promiscuos” cho phép chuyển tất cả các gói nhìn thấy trong mạng cho hệ điều hành xử lý (ở chế độ bình thường NIC chỉ chuyển những gói nào có địa chỉ MAC đích trùng với địa chỉ MAC của nó hoặc các gói phát quảng bá cho hệ điều hành). Trong trường hợp công nghệ mạng sử dụng là các giao thức điểm- đến- điểm như ATM, Ethernet tốc độ cao hay các đường nối trực tiếp, thì phương pháp bắt dữ liệu phong phú hơn. Một trong các cách đó là thiết lập cấu hình thiết bị mạng (các bộ chuyển mạch cấp 2) để chúng chuyển
tiếp các gói nhìn thấy ở một cổng đến cổng nối với thiết bị đo để ghi lại, tuy nhiên phương pháp này sẽ tạo ra một lượng Jitter nhất định cho các gói đo. Cách khác là “quan sát” thụ động, ví dụ dữ liệu truyền trên các liên kết cáp quang có thể được nhân đôi bằng các bộ chia tách quang mà thực chất là chuyển hướng một phần công suất tín hiệu ánh sáng sang một sợi quang khác dẫn đến thiết bị đo. Vì thế thiết bị chia tách quang này hoàn toàn hoạt động ở chế độ thụ động nên phép đo sẽ không làm ảnh hưởng gì đến hoạt động bình thường của mạng nếu như năng lượng quang sau khi chia tách còn đủ lớn. Phương pháp này cũng có thể được áp dụng cho các liên kết truyền dữ liệu dưới dạng tín hiệu điện, tuy nhiên với những liên kết tốc độ cao thì nó có thể gây ảnh hưởng đến hoạt động của mạng mày vì thế thiết bị đo có thể làm thay đổi đặc tính điện của liên kết do không phối hợp trở kháng.
Một phương pháp bắt dữ liệu khác là sử dụng các thiết bị đo kiểu “xuyên qua” trong đó liên kết sẽ được kết nối với thiết bị đo, thiết bị trong khi bắt gói cũng đồng thời nhân đôi gói ra liên kết đầu ra một cách nguyên vẹn. Tuy nhiên trong trường hợp nếu thiết bị đo không hoạt động có thể là toàn bộ lưu lượng truyền qua hoặc theo hình thức lấy mẫu, biện pháp lấy mẫu thường hay được sử dụng trong các phép đo vì nhiều lý do, như: nó kinh tế hơn, đáp ứng về thời gian tốt hơn, giảm kích thước tập dữ liệu đo, hay chỉ đơn thuần là do không có khả năng truy nhập xuất đến toàn bộ lưu lượng mạng,vv...Tuy nhiên lấy mẫu ngẫu nhiên cũng gây ra vấn đề về độ chính xác của dữ liệu đo. Một kĩ thuật lấy mẫu lý tưởng phải có đặc điểm sau:
- Việc lựa chọn các khung lưu lượng đến bắt giữ phải đảm bảo tính ngẫu nhiên, không thiên vị hay qua bất kỳ loại lưu lượng nào.
- Việc chọn các khung lưu lượng phải trên cơ sở càng nhiều càng tốt mà không làm ảnh hưởng đến các nhiệm vụ quan trọng khác.
- Tạo ra một lượng tải xử lý tối thiểu đối với thiết bị đo.
Thực tế cho thấy lấy mẫu là một trong những bước quan trọng của quá trình đo lường thụ động nên luận văn sẽ dành phần 3 để trình bày thêm về các kỹ thuật lấy mẫu lưu lượng Internet.