Głęboka inspekcja pakietów (DPI) to metoda kontroli i analizy danych w sieci komputerowej.DPI angażuje się w pakiety, aby uzyskać informacje na temat typu, źródła i miejsca docelowego danych.Tego rodzaju monitorowanie sieci można wykorzystać do wykrywania złośliwego oprogramowania, zanim dotrze do komputera docelowego, a także do priorytetu niektórych rodzajów ruchu.Rządy, duże korporacje, dostawcy usług internetowych (usługodawcy internetowe) i firmy ochroniarskie korzystają z głębokiej kontroli pakietów do różnych celów.

Sieci komputerowe Podziel dane na małe fragmenty o nazwie pakiety, które są niewielkimi fragmentami danych używanych w Internecie i innychsieć komputerowa.Pakiet jest podobny do poczty w kopercie;Zawiera nagłówki, które określają adres docelowy i zwrot, z przydatnymi danymi wewnątrz samego pakietu.Gdy pakiety przemieszczają się przez sieć, mogą być kierowane przez wiele różnych urządzeń, podobnie jak poczta podróżująca po różnych lokalizacjach pocztowych.Zwykle urządzenia te patrzą tylko na nagłówki pakietów.Jednak w urządzeniach korzystających z głębokiej kontroli pakietu cały pakiet jest badany.

Pakiety mogą być analizowane w czasie rzeczywistym lub mogą być przechwytywane i analizowane później, praktykę zwaną głębokim przechwytywaniem pakietów lub DPC.Obie techniki mogą ujawnić bogactwo danych o ruchu sieciowym.Aplikacje mogą pozostawić podpisy lub wzorce generowane przez nich pakiety, umożliwiając dokładne wykrywanie korzystania z programu w sieci w czasie rzeczywistym.Głębokie kontrola pakietów jest często stosowana w dużych sieciach korporacyjnych do wykrywania robaków, wirusów i trojanów, których nie widać innych oprogramowania bezpieczeństwa, takich jak zapory ogniowe.DPI może być również wykorzystane do ograniczenia lub priorytetów niektórych rodzajów ruchu sieciowego, praktyki znanej jako kształtowanie ruchu.

ISP na całym świecie korzystają z technologii DPI na różne sposoby.Niektórzy używają go do generowania informacji statystycznych o ruchu przepływającym przez ich sieć, podczas gdy inni korzystają z urządzeń sieciowych i mdash;Specjalnie zbudowany sprzęt, który znajduje się w sieci ISP mdash;Aby wykonać kompleksowe monitorowanie ruchu użytkownika.Najbardziej zaawansowane z tych urządzeń sieciowych mają możliwość działania na te dane w czasie rzeczywistym.Na przykład niektórzy dostawcy łączy szerokopasmowych używają DPI do blokowania lub spowolnienia usług udostępniania plików.Zwolennicy neutralności sieci obawiają się, że może to prowadzić do wielopoziomowego Internetu, systemu, w którym programy i usługi, których klient może korzystać online, zależy od tego, ile płaci klient.

Przechwytując dużą liczbę pakietów, dostawcy usług internetowych i rządy mogą odtwarzać wiadomości e-mail, słuchać połączeń Voice Over Internet Protocol (VOIP), a nawet śledzić użytkowników na różnych stronach internetowych w celu wyświetlania ukierunkowanych reklam.Kilku dostawców usług internetowych zarówno w USA, jak i Wielkiej Brytanii wykorzystało tę bardziej zaawansowaną wersję Inspekcji Deep Packet, aby wprowadzić ukierunkowaną reklamę w witryny, które odwiedzają ich klienci.Rządy czasami używają DPI do celów nadzoru i cenzury w Internecie.Na przykład chiński projekt Golden Shield, znany również jako „Wielka zapora Chin, uważa się za używa DPI.Agencja Bezpieczeństwa Narodowego USA wykorzystała urządzenia sieciowe z głęboką kontrolą pakietów do monitorowania e-maili i połączeń VoIP.