Deep Packet Inspection (DPI) är en metod för att inspektera och analysera data på ett datornätverk.DPI ser in i paketen för information om data, källa och destination för data.Denna typ av nätverksövervakning kan användas för att upptäcka skadlig programvara innan den når en måldator, samt för att prioritera vissa typer av trafik.Regeringar, stora företag, internetleverantörer (ISP: er) och säkerhetsföretag använder alla djup paketinspektion för en mängd olika ändamål.

Datornätverk delar upp data i små bitar som kallas paket, som är små bitar av data som används på internet och annatdator nätverk.Ett paket är ungefär som en post i ett kuvert;Den innehåller rubriker som anger en destination och returadress, med användbar data i själva paketet.När paketen reser över ett nätverk kan de dirigeras genom många olika enheter, precis som en post som reser genom olika postkontorsplatser.Normalt tittar dessa enheter bara på pakethuvudena.I enheter som använder djup paketinspektion undersöks emellertid hela paketet.

Paket kan antingen analyseras i realtid, eller kan fångas och analyseras senare, en praxis som kallas djup paketupptagning eller DPC.Båda teknikerna kan avslöja en mängd data om nätverkstrafik.Applikationer kan lämna berättelser eller mönster i paket som de genererar, vilket möjliggör exakt upptäckt av programanvändning över ett nätverk i realtid.Djup paketinspektion används ofta i stora företagsnätverk för att upptäcka maskar, virus och trojaner som inte kan ses av annan säkerhetsprogramvara som brandväggar.DPI kan också användas för att begränsa eller prioritera vissa typer av nätverkstrafik, en praxis som kallas trafikformning.

Internetleverantörer runt om i världen använder DPI -teknik på olika sätt.Vissa använder den för att generera statistisk information om trafiken som flyter över deras nätverk, medan andra använder nätverksapparater och mdash;specialbyggd hårdvara som sitter på ett ISP: s nätverk mdash;För att utföra omfattande övervakning av användartrafik.Det mest avancerade av dessa nätverksapparater har förmågan att agera på denna information i realtid.Vissa bredbandsleverantörer använder till exempel DPI för att blockera eller bromsa fildelningstjänster.Nätverksneutralitetsförespråkare är rädda för att detta kan leda till ett mångfaldigt internet, ett system där program och tjänster en kund kan använda online är beroende av hur mycket kunden betalar.

Genom att avlyssna ett stort antal paket kan Internetleverantörer och regeringar rekonstruera e-post, lyssna på Voice Over Internet Protocol (VoIP) -samtal eller till och med spåra användare på olika webbplatser för att visa riktad reklam.Flera internetleverantörer i både USA och Storbritannien har använt denna mer avancerade version av djuppaketinspektion för att injicera riktad reklam på webbplatser som deras kunder besöker.Regeringar använder ibland DPI för övervakning och censurändamål på internet.Till exempel tros Kinas Golden Shield -projekt, även känt som ”The Great Firewall of China, att använda DPI.U.S. National Security Agency har använt kommersiella nätverksapparater med djup paketinspektion för att övervaka e-postmeddelanden och VoIP-samtal.