Packet là một đơn vị dữ liệu đ ợc định dạng để l u chuyển tr n mạng.
Network Traffic là l u l ợng thông tin vào/ra hệ thống mạng. Để có thể đo đạc, kiểm soát Network Traffic ta cần phải chặn bắt các gói tin (Packet capture).
Packet capture là hành động chặn bắt các packet dữ liệu đ ợc l u chuyển tr n mạng. Packet capture gồm có:
o Deep Packet Capture (DPC): là hành động chặn bắt toàn bộ các gói tin tr n mạng (bao gồm cả phần header và payload). Các gói tin chặn bắt đ ợc sẽ đ ợc l u trữ lại trong bộ nh tạm thời hoặc lâu dài.
o Deep Packet Inspection (DPI): là quá trình kiểm tra, đánh giá để tìm ra nguy n nhân c a những vấn đề c a mạng, xác định nguy cơ an toàn bảo mật, chắc chắn mạng hoạt động chính xác về kỹ thuật và luật pháp.
o DPC và DPI đ ợc kết hợp v i nhau nhằm quản lý, đánh giá, phân tích sự luân chuyển các gói tin tr n mạng đồng thời l u giữ lại những thông tin đó cho các mục đích khác sau này.
Trong thực tế Packet capture có thể ghi lại đ ợc header mà không cần l u giữ toàn bộ phần nội dung payload. Nhờ vậy, ta có thể giảm đ ợc y u cầu bộ nh dùng để l u trữ, tránh các vấn đề pháp luật trong khi v n có đầy đ những thông tin cần thiết nhất.
Packet Analyzer (Sniffer) là phần mềm hoặc phần cứng máy tính đ ợc gắn vào trong 1 mạng máy tính để có thể theo dõi thông tin l u chuyển (network traffic) tr n 1 mạng hay một phần c a mạng. Sniffer sẽ có nhiệm vụ chặn bắt các gói tin (packet), sau đó giải mã, phân tích nội dung c a nó nhằm thực hiện các mục đích khác nhau.