Deep Paket Inspection (DPI) ist eine Methode zur Überprüfung und Analyse von Daten in einem Computernetzwerk.DPI schaut in Pakete nach Informationen über Typ, Quelle und Ziel der Daten.Diese Art der Netzwerküberwachung kann verwendet werden, um böswillige Software zu erkennen, bevor sie einen Zielcomputer erreicht, und um bestimmte Verkehrstypen zu priorisieren.Regierungen, große Unternehmen, Internetdienstanbieter (ISPs) und Sicherheitsunternehmen verwenden für eine Vielzahl von Zwecken eine tiefe Paketsprüfung.Computernetzwerke.Ein Paket ähnelt einem Poststück in einem Umschlag;Es enthält Header, die ein Ziel und eine Rückgabeadresse angeben, mit nützlichen Daten im Paket selbst.Wenn Pakete durch ein Netzwerk reisen, können sie wie ein E -Mail -Stück durch verschiedene Postorte durch viele verschiedene Geräte geleitet werden.Normalerweise schauen sich diese Geräte nur die Paketkopfzeile an.In Geräten unter Verwendung einer tiefen Paketsprüfung wird jedoch das gesamte Paket untersucht.Beide Techniken können eine Fülle von Daten zum Netzwerkverkehr aufzeigen.Anwendungen können verräterische Signaturen oder Muster in den von ihnen generierten Paketen hinterlassen, die in Echtzeit eine genaue Erkennung der Programmverwendung in einem Netzwerk ermöglichen.In großen Unternehmensnetzwerken wird häufig eine tiefe Paketinspektion verwendet, um Würmer, Viren und Trojaner zu erkennen, die von anderen Sicherheitssoftware wie Firewalls nicht gesehen werden können.DPI kann auch verwendet werden, um bestimmte Arten des Netzwerkverkehrs zu begrenzen oder zu priorisieren, eine Praxis, die als Verkehrsformung bezeichnet wird.

ISPs auf der ganzen Welt verwenden die DPI -Technologie auf verschiedene Weise.Einige verwenden es, um statistische Informationen über den Datenverkehr zu generieren, der über ihr Netzwerk fließt, während andere Netzwerkgeräte mdash verwenden.speziell gebaute Hardware, die sich im Netzwerk mdash eines ISP befindet;Um eine umfassende Überwachung des Benutzerverkehrs durchzuführen.Die am weitesten verbreiteten Netzwerkgeräte können in Echtzeit auf diese Daten reagieren.Einige Breitbandanbieter verwenden beispielsweise DPI, um die Datei-Sharing-Dienste zu blockieren oder zu verlangsamen.Befürwortung von Netzwerkneutralität befürchten, dass dies zu einem mehrstufigen Internet führen könnte, in dem ein System, in dem die Programme und Dienste ein Kunde online nutzen kann, davon abhängt, wie viel der Kunde bezahlt.

Durch Abfangen einer großen Anzahl von Paketen können ISPs und Regierungen E-Mails rekonstruieren, mit VoIP-Aufrufen (Voice-Over-Internet-Protokoll) anhören oder sogar Benutzer auf verschiedenen Websites verfolgen, um gezielte Werbung anzuzeigen.Mehrere ISPs in den USA und in Großbritannien haben diese fortgeschrittenere Version der Deep -Paket -Inspektion verwendet, um gezielte Werbung in Websites zu verleihen, die ihre Kunden besuchen.Regierungen verwenden manchmal DPI für Überwachungs- und Zensurzwecke im Internet.Zum Beispiel soll Chinas goldenes Schildprojekt, auch bekannt als „The Great Firewall of China, dpi verwendet.Die US-amerikanische National Security Agency hat Geräte für kommerzielle Netzwerke mit Deep-Paket-Inspektion verwendet, um E-Mails und VoIP-Anrufe zu überwachen.