Deep Packet Inspection (DPI) er en metode for å inspisere og analysere data på et datanettverk.DPI ser inne i pakker for informasjon om dataens type, kilde og destinasjon.Denne typen nettverksovervåking kan brukes til å oppdage ondsinnet programvare før den når en måldatamaskin, samt for å prioritere visse typer trafikk.Regjeringer, store selskaper, Internett -leverandører (ISP) og sikkerhetsfirmaer bruker alle dyp pakkeinspeksjon til en rekke formål.

Datamatnettverk deler data i små biter kalt pakker, som er bittesmå biter av data som brukes på Internett og annendatanettverk.En pakke er omtrent som et stykke post i en konvolutt;Den inneholder overskrifter som spesifiserer en destinasjons- og returadresse, med nyttige data i selve pakken.Når pakker reiser over et nettverk, kan de bli dirigert gjennom mange forskjellige enheter, akkurat som et stykke post som reiser gjennom forskjellige postkontorsteder.Normalt ser disse enhetene bare på pakkeoverskriftene.I enheter som bruker dyp pakkeinspeksjon, blir imidlertid hele pakken undersøkt.

pakker kan enten analyseres i sanntid, eller kan bli fanget og analysert senere, en praksis kjent som dyp pakkefangst eller DPC.Begge teknikkene kan avsløre et vell av data om nettverkstrafikk.Bruksområder kan etterlate Telltale -signaturer eller mønstre i pakker de genererer, noe som gir nøyaktig deteksjon av programbruk på tvers av et nettverk i sanntid.Dyp pakkeinspeksjon brukes ofte i store bedriftsnettverk for å oppdage ormer, virus og trojanere som ikke kan sees av annen sikkerhetsprogramvare som brannmurer.DPI kan også brukes til å begrense eller prioritere visse typer nettverkstrafikk, en praksis kjent som trafikkforming.

Internett -leverandører over hele verden bruker DPI -teknologi på en rekke måter.Noen bruker den for å generere statistisk informasjon om trafikken som flyter over nettverket deres, mens andre bruker nettverksapparater og mdash;spesialbygget maskinvare som sitter på en ISPs nettverk og mdash;For å utføre omfattende overvåking av brukertrafikk.De mest avanserte av disse nettverksapparatene har muligheten til å handle på disse dataene i sanntid.Noen bredbåndsleverandører bruker for eksempel DPI for å blokkere eller bremse fildelingstjenester.Nettverksnøytralitet tar til orde for å frykte at dette kan føre til et flerlags internett, et system der programmene og tjenestene en kunde kan bruke på nettet, er avhengig av hvor mye kunden betaler.

Ved å avskjære et stort antall pakker, kan Internett-leverandører og regjeringer rekonstruere e-post, lytte til On Voice over Internet Protocol (VoIP) samtaler, eller til og med spore brukere på forskjellige nettsteder for å vise målrettet annonsering.Flere ISP -er i både USA og Storbritannia har brukt denne mer avanserte versjonen av Deep Packet Inspection for å injisere målrettet reklame i nettsteder kundene deres besøker.Regjeringer bruker noen ganger DPI for overvåknings- og sensurformål på Internett.For eksempel antas Kinas Golden Shield -prosjekt, også kjent som “The Great Firewall of China, å bruke DPI.U.S. National Security Agency har brukt kommersielle nettverksapparater med dyp pakkeinspeksjon for å overvåke e-post og VoIP-anrop.