Pakettide püüdmine on lihtsalt arvutivõrgu kaudu liikuvate andmepakettide püüdmine. Tavalise paketihõive korral kogutakse ainult paketi päises sisalduvaid lisaandmeid, näiteks aadressiteavet või paketi Interneti-protokolli (IP) vormingut. Sügava paketthõive (DPC) puhul hangitakse kogu pakett, nii päise teave kui ka tegelik andmekoormus. Seda protsessi nimetatakse sageli ka pakettide nuusutamiseks.
Olenemata pakettide hõivamise meetodist võib protsess toimuda avatud süsteemide ühendamise (OSI) mudeli mis tahes kihis, mis asub esimese kihi, füüsilise kihi kohal, kuna füüsiline kiht töötab ainult elektriliste signaalide kujul olevate bittidega. Pakettide hõivamine ei toimu enne, kui need ühtede ja nullide vood teisendatakse tagasi andmepakettideks, mida saab seejärel koguda. Mis tahes võrguliidese kaudu saab koguda ainult pakette, mis on mõeldud sellele liidesele kuuluvale aadressile, välja arvatud juhul, kui liides on konfigureeritud nn juhuslikuks režiimiks. Valesti toimiv võrguliides on võimeline hõivama mitte ainult enda pakette, vaid ka teistele mõeldud pakette.
Kui võrguadministraator soovib hankida võrguliidese kaudu tulevaid pakette, on tal võimalik valida täielik kogum või filtreeritud kogu. Terviklikul kollektsioonil pole piire, seega haaratakse kinni kõik ja kõik liidest ületavad paketid. Pakettide filtreerimisel hinnatakse neid aga liidest läbides ja kogutakse ainult teatud pakette, mis vastavad kindlatele kriteeriumidele. See võimaldab administraatoril salvestada ainult neid pakette, millest teda huvitab, või pakette, mis suunduvad teatud aadressidele. Filtreeritud kogud säästavad ka riistvararessursse ja neid saab kasutada pakettide ümardamiseks, mida võib hiljem süü tõendamiseks vaja minna.
Pakettide hõivamise taga on palju eesmärke, mis kõik põhinevad sügava pakettide kontrolli (DPI) mõistel. Kui pakette hangitakse, kontrollitakse ja analüüsitakse neid mitmel põhjusel, millest enamik hõlmab sissetungi tuvastamist, andmete turvalisust ja terviklikkust või võrgu jõudlust, ehkki pakettide hõivamisel on mõned pahatahtlikud eesmärgid. Seetõttu võib pakettide sügava püüdmise ja kontrollimise kaalumisel tekkida suur mure privaatsuse pärast.
Kui analüüsiprotsess peab toimuma, võib see juhtuda kohe, kuna paketid liiguvad tegelikult üle liidese, nii et pakettide püüdmise ja kontrollimise tarkvara saab otsuseid teha. Teise võimalusena saab neid piiramatult salvestada arvuti kõvakettale. Reaalajas analüüsimise korral saab pakette hinnata ainult teadaolevate turvaprobleemide või -probleemide alusel, samas kui salvestusruumi kogumisel saavad andmeekspertiisi spetsialistid neid hiljem analüüsida, et aidata kindlaks teha, millal või kuidas turvarikkumine toimus.
Saadaval on palju pakettide püüdmise programme. Mõned võrguriistvaratootjad lisavad oma seadmetesse selle võimaluse, näiteks Interneti-operatsioonisüsteemi (IOS) sisseehitatud pakettide püüdmise funktsioonid, mida pakub Cisco Systems® riistvara. Pakettide nuusutajad eksisteerivad mitmel kujul, alates lihtsast kogumisest kuni üksikasjalikuma analüüsini. Paljud kõige populaarsemad pakettide nuusutajad on avatud lähtekoodiga tarkvaraprojektid, nagu Wireshark ja WinPcap, mis mitte ainult ei hõivata pakette, vaid tegelevad ka pakettide kontrollimise ja analüüsiga. Mitmekesine kogukond värskendab neid sageli, et olla kursis viimaste turbeprobleemidega.