ضبط بسته (به انگلیسی: Packet Capture) عمل ضبط و تسخیر بسته های داده بر روی یک شبکه کامپیوتری می باشد. ضبط عمیق بسته (Deep Packet Capture) عملیات ضبط بسته در سرعت بالای شبکه، و ضبط بسته های آن شبکه به صورت کامل (سرآیند و بدنه) در شبکه ای با نرخ ترافیک بالا است.
هنگامی که بسته ضبط و ذخیره شد، چه در حافظه کوتاه مدت و یا حافظه بلند مدت، آنگاه ابزارهای نرم افزاری، عملیات بازرسی عمیق بسته را جهت بازبینی داده های بسته، انجام آنالیزهای قانونی برای کشف علت ریشه ای مشکلات شبکه، شناخت تهدیدات امنیتی و اطمینان از مطابقت ارتباطات بسته ها و استفاده از شبکه با سیاستهای مشخص شده را به اجرا می گذارند.
برخی از عملیات ضبط عمیق بسته می توانند با عملیات بازرسی عمیق آن همراه شوند و در نتیجه می توانند به مدیریت، بازبینی و آنالیز تمامی ترافیک شبکه به صورت زمان واقعی و همزمان نگهداری آرشیوی تاریخی از کل ترافیک شبکه برای آنالیزهای آینده بپردازند.
ضبط بسته جزئی می تواند سرآیند بسته ها را بدون قسمت داده های آن ضبط کند. این امر باعث کاهش فضای ذخیره سازی مورد نیاز می شود و از مشکلات قانونی جلو گیری می کند با این وجود باز هم دارای مقدار داده کافی جهت آشکار سازی اطلاعات ضروری مورد نیاز برای تشخیص مشکل می باشد.
هنگامی که بسته ضبط و ذخیره شد، چه در حافظه کوتاه مدت و یا حافظه بلند مدت، آنگاه ابزارهای نرم افزاری، عملیات بازرسی عمیق بسته را جهت بازبینی داده های بسته، انجام آنالیزهای قانونی برای کشف علت ریشه ای مشکلات شبکه، شناخت تهدیدات امنیتی و اطمینان از مطابقت ارتباطات بسته ها و استفاده از شبکه با سیاستهای مشخص شده را به اجرا می گذارند.
برخی از عملیات ضبط عمیق بسته می توانند با عملیات بازرسی عمیق آن همراه شوند و در نتیجه می توانند به مدیریت، بازبینی و آنالیز تمامی ترافیک شبکه به صورت زمان واقعی و همزمان نگهداری آرشیوی تاریخی از کل ترافیک شبکه برای آنالیزهای آینده بپردازند.
ضبط بسته جزئی می تواند سرآیند بسته ها را بدون قسمت داده های آن ضبط کند. این امر باعث کاهش فضای ذخیره سازی مورد نیاز می شود و از مشکلات قانونی جلو گیری می کند با این وجود باز هم دارای مقدار داده کافی جهت آشکار سازی اطلاعات ضروری مورد نیاز برای تشخیص مشکل می باشد.
wiki: ضبط بسته