Deep Packet Inspection (DPI) er en metode til inspektion og analyse af data på et computernetværk.DPI ser inde i pakker for information om dataens type, kilde og destination.Denne type netværksovervågning kan bruges til at detektere ondsindet software, før den når en målcomputer, samt til at prioritere visse typer trafik.Regeringer, store virksomheder, internetudbydere (internetudbydere) og sikkerhedsfirmaer bruger alle dyb pakkeinspektion til forskellige formål.

Computernetværk deler data i små bidder kaldet pakker, som er små bunker af data, der bruges på internettet og andreComputernetværk.En pakke ligner et stykke mail i en konvolut;Det indeholder overskrifter, der specificerer en destination og returadresse med nyttige data inde i selve pakken.Når pakker rejser over et netværk, kan de blive dirigeret gennem mange forskellige enheder, ligesom et stykke mail, der kører gennem forskellige postkontorsteder.Normalt ser disse enheder kun på pakkeoverskrifterne.I enheder, der bruger dyb pakkeinspektion, undersøges hele pakken imidlertid.

Pakker kan enten analyseres i realtid eller kan fanges og analyseres senere, en praksis kendt som dyb pakkeoptagelse eller DPC.Begge teknikker kan afsløre et væld af data om netværkstrafik.Anvendelser kan efterlade fortællende underskrifter eller mønstre i pakker, de genererer, hvilket muliggør nøjagtig detektion af programbrug på tværs af et netværk i realtid.Dyb pakkeinspektion bruges ofte i store virksomhedsnetværk til at opdage orme, vira og trojanere, som ikke kan ses af anden sikkerhedssoftware som firewalls.DPI kan også bruges til at begrænse eller prioritere visse typer netværkstrafik, en praksis kendt som trafikformning.

ISP'er rundt om i verden bruger DPI -teknologi på forskellige måder.Nogle bruger det til at generere statistiske oplysninger om den trafik, der strømmer over deres netværk, mens andre bruger netværksapparater og mdash;Specialbygget hardware, der sidder på en internetudbyders netværk mdash;At udføre omfattende overvågning af brugertrafik.De mest avancerede af disse netværksapparater har evnen til at handle på disse data i realtid.Nogle bredbåndsudbydere bruger for eksempel DPI til at blokere eller bremse fildelingstjenester.Advokater for netværksneutralitet frygter, at dette kan føre til et flerlagset internet, et system, hvor de programmer og tjenester, som en kunde er i stand til at bruge online, er afhængig af, hvor meget kunden betaler.

Ved at aflytte et stort antal pakker, kan internetudbydere og regeringer rekonstruere e-mails, lytte til Voice over Internet Protocol (VOIP) -opkald eller endda spore brugere på forskellige websteder for at vise målrettet reklame.Flere internetudbydere i både U.S. og U.K. har brugt denne mere avancerede version af dyb pakkeinspektion til at injicere målrettet reklame på websteder, som deres kunder besøger.Regeringer bruger undertiden DPI til overvågning og censurformål på Internettet.For eksempel antages Kinas Golden Shield -projekt, også kendt som ”Den store firewall of China, at bruge DPI.Det amerikanske nationale sikkerhedsagentur har brugt kommercielle netværksapparater med dyb pakkeinspektion til overvågning af e-mails og VoIP-opkald.