DPI (Deep Packet Inspection)는 컴퓨터 네트워크에서 데이터를 검사하고 분석하는 방법입니다.DPI는 데이터의 유형, 소스 및 대상에 대한 정보를 위해 내부 패킷을 살펴 봅니다.이러한 유형의 네트워크 모니터링은 대상 컴퓨터에 도달하기 전에 악의적 인 소프트웨어를 감지하고 특정 유형의 트래픽을 우선시하는 데 사용될 수 있습니다.정부, 대기업, 인터넷 서비스 제공 업체 (ISPS) 및 보안 회사는 모두 다양한 목적으로 심층 패킷 검사를 사용합니다. 컴퓨터 네트워크는 인터넷 및 기타에서 사용되는 작은 데이터 덩어리 인 패킷이라는 작은 청크로 데이터를 분할합니다.컴퓨터 네트워크.패킷은 봉투의 우편물과 매우 흡사합니다.패킷 자체 내부에 유용한 데이터가있는 대상 및 반환 주소를 지정하는 헤더가 포함되어 있습니다.패킷이 네트워크를 가로 질러 이동함에 따라 다른 우체국 위치를 통과하는 메일과 마찬가지로 여러 장치를 통해 라우팅 될 수 있습니다.일반적 으로이 장치는 패킷 헤더 만 살펴 봅니다.그러나 딥 패킷 검사를 사용하는 장치에서는 전체 패킷을 검사합니다.

패킷은 실시간으로 분석하거나 나중에 캡처 및 분석 될 수 있습니다.두 기술 모두 네트워크 트래픽에 대한 풍부한 데이터를 보여줄 수 있습니다.응용 프로그램은 생성하는 패킷에 Telltale 서명 또는 패턴을 남겨 두어 실시간에 네트워크에서 프로그램 사용을 정확하게 감지 할 수 있습니다.딥 패킷 검사는 종종 대기업 네트워크에서 방화벽과 같은 다른 보안 소프트웨어에서 볼 수없는 웜, 바이러스 및 트로이 목마를 감지하는 데 사용됩니다.DPI는 트래픽 형성으로 알려진 특정 유형의 네트워크 트래픽을 제한하거나 우선 순위를 정하는 데 사용될 수도 있습니다.전 세계 ISPS는 다양한 방식으로 DPI 기술을 사용합니다.일부는이를 사용하여 네트워크를 가로 질러 흐르는 트래픽에 대한 통계 정보를 생성하는 반면, 다른 일부는 네트워크 어플라이언스를 사용합니다.ISP의 네트워크 및 MDASH에있는 목적으로 건축 하드웨어;사용자 트래픽에 대한 포괄적 인 모니터링을 수행합니다.이 네트워크 어플라이언스 중 가장 진보 된 것은이 데이터에 실시간으로 작용할 수 있습니다.예를 들어 일부 광대역 제공 업체는 DPI를 사용하여 파일 공유 서비스를 차단하거나 속도를 늦추 었습니다.네트워크 중립 옹호자들은 이것이 고객이 온라인으로 사용할 수있는 프로그램과 서비스가 고객이 지불하는 금액에 달려있는 다중 계층 인터넷으로 이어질 수 있다고 우려합니다.ISP와 정부는 많은 수의 패킷을 가로 채면 이메일을 재구성하거나, VOIP (Internet Protocol) 통화 (VoIP) 통화를 듣거나 다른 웹 사이트에서 사용자를 추적하여 대상 광고를 표시 할 수 있습니다.미국과 영국의 여러 ISP는이 고급 버전의 딥 패킷 검사를 사용하여 고객이 방문하는 웹 사이트에 대상 광고를 주입했습니다.정부는 때때로 인터넷에서 감시 및 검열 목적으로 DPI를 사용합니다.예를 들어, 중국의 그레이트 파이어 볼로 알려진 중국의 골든 쉴드 프로젝트는 DPI를 사용하는 것으로 여겨집니다.미국 국가 안보국은 딥 패킷 검사와 함께 상용 네트워크 가전 제품을 사용하여 전자 메일 및 VOIP 통화를 모니터링했습니다.