Deep Packet Inspection (DPI) is een methode voor het inspecteren en analyseren van gegevens op een computernetwerk.DPI kijkt in pakketten voor informatie over het type, de bron en de bestemming van de gegevens.Dit type netwerkbewaking kan worden gebruikt om kwaadaardige software te detecteren voordat het een doelcomputer bereikt, en om bepaalde soorten verkeer te prioriteren.Overheden, grote bedrijven, internetproviders (ISP's) en beveiligingsbedrijven gebruiken allemaal diepe pakketinspectie voor verschillende doeleinden.

Computernetwerken splitsen gegevens op in kleine brokken genaamd pakketten, die kleine stukjes gegevens zijn die op internet en andere worden gebruikt en anderecomputer netwerken.Een pakket lijkt veel op een stuk post in een envelop;Het bevat headers die een bestemming en retouradres opgeven, met nuttige gegevens in het pakket zelf.Terwijl pakketten door een netwerk reizen, kunnen ze worden gerouteerd via veel verschillende apparaten, net als een stuk post dat door verschillende postkantoorlocaties reist.Normaal gesproken kijken deze apparaten alleen naar de pakketkoppen.In apparaten die diepe pakketinspectie gebruiken, wordt het hele pakket echter onderzocht.

pakketten kunnen ofwel in realtime worden geanalyseerd, of kunnen later worden vastgelegd en geanalyseerd, een praktijk die bekend staat als Deep Packet Capture of DPC.Beide technieken kunnen een schat aan gegevens over netwerkverkeer onthullen.Toepassingen kunnen telltale handtekeningen of patronen achterlaten in pakketten die ze genereren, waardoor een nauwkeurige detectie van programma -gebruik in een netwerk in realtime mogelijk is.Diepe pakketinspectie wordt vaak gebruikt in grote bedrijfsnetwerken om wormen, virussen en trojanen te detecteren die niet kunnen worden gezien door andere beveiligingssoftware zoals firewalls.DPI kan ook worden gebruikt om bepaalde soorten netwerkverkeer te beperken of prioriteren, een praktijk die bekend staat als verkeersvorming.

ISP's over de hele wereld gebruiken DPI -technologie op verschillende manieren.Sommigen gebruiken het om statistische informatie te genereren over het verkeer dat in hun netwerk stroomt, terwijl anderen netwerkapparatuur gebruiken mdash;speciaal gebouwde hardware die op het netwerk van een ISP staat mdash;Om uitgebreide monitoring van gebruikersverkeer uit te voeren.De meest geavanceerde van deze netwerkapparatuur kan in realtime naar deze gegevens handelen.Sommige breedbandaanbieders gebruiken bijvoorbeeld DPI om services voor het delen van bestanden te blokkeren of te vertragen.Voorstanders van netwerkneutraliteit vrezen dat dit kan leiden tot een meerlagig internet, een systeem waarin de programma's en diensten die een klant online kan gebruiken, afhankelijk is van hoeveel de klant betaalt.

Door een groot aantal pakketten te onderscheppen, kunnen ISP's en overheden e-mails reconstrueren, luisteren naar Voice Over Internet Protocol (VOIP) -oproepen of zelfs gebruikers op verschillende websites volgen om gerichte advertenties weer te geven.Verschillende ISP's in zowel de VS als het Verenigd Koninkrijk hebben deze meer geavanceerde versie van Deep Packet Inspection gebruikt om gerichte advertenties te injecteren in websites die hun klanten bezoeken.Regeringen gebruiken soms DPI voor surveillance- en censuurdoeleinden op internet.Het Golden Shield -project van China, ook bekend als 'de grote firewall van China, wordt verondersteld DPI te gebruiken.Het Amerikaanse National Security Agency heeft commerciële netwerkapparatuur gebruikt met diepe pakketinspectie om e-mails en VoIP-oproepen te controleren.