L'ispezione dei pacchetti profondi (DPI) è un metodo per ispezionare e analizzare i dati su una rete di computer.DPI guarda all'interno dei pacchetti per informazioni sul tipo, l'origine e la destinazione dei dati.Questo tipo di monitoraggio della rete può essere utilizzato per rilevare software dannoso prima che raggiunga un computer di destinazione, nonché per dare la priorità a determinati tipi di traffico.Governi, grandi aziende, fornitori di servizi Internet (ISP) e società di sicurezza utilizzano tutte ispezioni di pacchetti profondi per una varietà di scopi.

Reti di computer Dividi i dati in piccoli blocchi chiamati pacchetti, che sono piccoli blocchi di dati utilizzati su Internet e altrireti di computer.Un pacchetto è molto simile a un pezzo di posta in una busta;Contiene intestazioni che specificano un indirizzo di destinazione e restituzione, con dati utili all'interno del pacchetto stesso.Mentre i pacchetti viaggiano attraverso una rete, possono essere indirizzati attraverso molti dispositivi diversi, proprio come un pezzo di posta che viaggia attraverso diverse posizioni degli uffici postali.Normalmente, questi dispositivi guardano solo le intestazioni dei pacchetti.Nei dispositivi che utilizzano l'ispezione dei pacchetti profondi, tuttavia, viene esaminato l'intero pacchetto.

i pacchetti possono essere analizzati in tempo reale o possono essere catturati e analizzati in seguito, una pratica nota come Deep Packet Capture o DPC.Entrambe le tecniche possono rivelare una vasta gamma di dati sul traffico di rete.Le applicazioni possono lasciare firme o schemi rivelatori nei pacchetti che generano, consentendo un rilevamento accurato dell'uso del programma su una rete in tempo reale.L'ispezione profonda dei pacchetti viene spesso utilizzata in grandi reti aziendali per rilevare vermi, virus e trojan che non possono essere visti da altri software di sicurezza come i firewall.DPI può anche essere utilizzato per limitare o dare la priorità a determinati tipi di traffico di rete, una pratica nota come modellatura del traffico.

ISP in tutto il mondo usano la tecnologia DPI in vari modi.Alcuni lo usano per generare informazioni statistiche sul traffico che scorre attraverso la loro rete, mentre altri usano gli apparecchi di rete mdash;hardware appositamente costruito che si trova su una rete e mdash di un ISP;per eseguire un monitoraggio completo del traffico utente.I più avanzati di questi apparecchi di rete hanno la capacità di agire su questi dati in tempo reale.Alcuni provider a banda larga, ad esempio, usano DPI per bloccare o rallentare i servizi di condivisione dei file.I sostenitori della neutralità della rete temono che ciò potrebbe portare a una Internet a più livelli, un sistema in cui i programmi e i servizi che un cliente è in grado di utilizzare online dipende da quanto paga il cliente.

Intercciando un gran numero di pacchetti, ISP e governi possono ricostruire le e-mail, ascoltare le chiamate VOIP (Voice Over Internet Protocol) o persino tenere traccia degli utenti su diversi siti Web per visualizzare la pubblicità mirata.Diversi ISP negli Stati Uniti e nel Regno Unito hanno utilizzato questa versione più avanzata dell'ispezione dei pacchetti profondi per iniettare pubblicità mirata nei siti Web che visitano i loro clienti.I governi a volte usano DPI per scopi di sorveglianza e censura su Internet.Ad esempio, si ritiene che il progetto Golden Shield della Cina, noto anche come "il grande firewall della Cina, usi DPI.La National Security Agency degli Stati Uniti ha utilizzato apparecchi di rete commerciale con profonde ispezioni dei pacchetti per monitorare e-mail e chiamate VoIP.