Hluboká inspekce paketů (DPI) je metoda kontroly a analýzy dat v počítačové síti.Informace o typu, zdroji a cíli dat se DPI dívá dovnitř paketů.Tento typ monitorování sítě lze použít k detekci škodlivého softwaru dříve, než dosáhne cílového počítače a upřednostňuje určité typy provozu.Vlády, velké korporace, poskytovatelé internetových služeb (ISP) a bezpečnostní firmy všechny používají pro různé účely hluboké inspekce paketů.počítačové sítě.Packet je podobně jako kus pošty v obálce;Obsahuje záhlaví, které určují cílovou a návratovou adresu, s užitečnými údaji uvnitř samotného paketu.Když pakety cestují přes síť, mohou být směrovány prostřednictvím mnoha různých zařízení, stejně jako kus pošty procházející různými místy pošty.Normálně se tato zařízení dívají pouze na záhlaví paketů.V zařízeních využívajících inspekci hlubokého paketu je však zkoumán celý paket.Obě techniky mohou odhalit množství dat o síťovém provozu.Aplikace mohou ponechat podpisy nebo vzory vyprávění v paketech, které generují, což umožňuje přesnou detekci používání programu v síti v reálném čase.Hluboká inspekce paketů se často používá ve velkých podnikových sítích k detekci červů, virů a trojských koní, které nelze vidět jiným bezpečnostním softwarem, jako jsou firewally.DPI lze také použít k omezení nebo upřednostňování určitých typů síťového provozu, což je praxe známá jako tvarování provozu.

ISP po celém světě používají technologii DPI různými způsoby.Někteří jej používají k generování statistických informací o provozu, který protéká jejich sítí, zatímco jiní používají síťové spotřebiče mdash;Účelový hardware, který sedí na síti ISP mdash;Chcete -li provést komplexní monitorování provozu uživatelů.Nejpokročilejší z těchto síťových zařízení mají schopnost jednat na těchto datech v reálném čase.Někteří poskytovatelé širokopásmového připojení například používají DPI k blokování nebo zpomalení služeb sdílení souborů.Advokáti síťové neutrality se obávají, že by to mohlo vést k víceúrovňovému internetu, což je systém, ve kterém programy a služby, které může zákazník používat online, závisí na tom, kolik zákazník platí.

Zachycení velkého počtu paketů, poskytovatelů internetových služeb a vlád mohou rekonstruovat e-maily, poslouchat volání Voice Over Internet Protocol (VoIP) nebo dokonce sledovat uživatele na různých webových stránkách za účelem zobrazení cílené reklamy.Několik poskytovatelů internetových služeb v USA i U.K. použilo tuto pokročilejší verzi inspekce hlubokých paketů, aby vložila cílenou reklamu na webové stránky, které jejich zákazníci navštěvují.Vlády někdy používají DPI pro účely dohledu a cenzury na internetu.Například čínský projekt Golden Shield, známý také jako „Velký čínský firewall, se předpokládá, že používá DPI.Americká národní bezpečnostní agentura použila spotřebiče komerční sítě s hlubokou kontrolou paketů ke sledování e-mailů a volach VoIP.