1. 封包補捉 ( Sniffer 有線, 無線, 加密 網路資訊)
2. 封包分類 Organize
3. 封包重組 還原 Play Back
4. 儲存 Saved to database
5. 資訊檢索 Retrieve

乙太網路中是基於廣播方式傳送資料的，也就是說，所有的實體信號都要經過我的機器，網卡可以置於一種模式叫混雜模式 （promiscuous），在這種模式下工作的網卡能夠接收到一切通過它的資料，而不管實際上資料的目的地址是不是他。這實際上就是我們 Sniffer 工作的基本原理讓網卡接收一切他所能接收的資料。

目前有兩種IP封包擷取方式，根據不同的應用以及電信產業、標準而定。

1. 有線乙太網路
2. 無線802.11 a/b/g/n網路外加功能
   • 加密HTTPS/SSL網路
   • 離線 - 解譯已錄製封包
   • 網路電話 VOIP語音

提供解決 Gmail等加密網路內容監聽需求

1. 低成本可以大量佈建
2. 本土化中文化操作介面
3. 高效能
4. 易於佈署及管理
5. 能進行多種模式下擷取、過濾、分析、還原通訊協定內容
6. 高度彈性擴充架構
7. 具機密性應視為國防工業
8. 快速技術支援、因應科技犯罪演進

需使用高效能網通伺服器

特色

1. 具多個高速網路接口 (可解決多點路由需求)
2. 高速CPU (因應高流量網路環境)
3. 大量記憶體 (因應高流量網路環境)
4. 快速磁碟或磁碟陣列 (保存大量資料)
5. 備援電源供應器
6. 防震、穩定、高效能的特性

作業系統選擇Linux，係因應穩定度與安全性

非洲某國的網路監聽設備環境架構

根據ETSI/CALEA的標準，從局端軟交換/傳統電路交換機設備的合法監聽端口擷取並且通過medication(中介)平台之HI介面,將資料進行轉換的動作，以便日後交由EDDC做進一步分析。

IP數據封包擷取直接從IMS(多媒體子系統）之應用層或媒體層 ,因為全為IP網路，所以沒有必要通過中介平台。這將是所有電信運營商未來的趨勢。