Kiểm tra gói sâu (DPI) là một phương pháp kiểm tra và phân tích dữ liệu trên mạng máy tính.DPI xem xét các gói bên trong để biết thông tin về loại, nguồn và đích của dữ liệu.Loại giám sát mạng này có thể được sử dụng để phát hiện phần mềm độc hại trước khi đến máy tính mục tiêu, cũng như ưu tiên một số loại lưu lượng truy cập.Các chính phủ, các tập đoàn lớn, nhà cung cấp dịch vụ Internet (ISP) và các công ty bảo mật đều sử dụng kiểm tra gói sâu cho nhiều mục đích khác nhau.mạng máy tính.Một gói giống như một mảnh thư trong một phong bì;Nó chứa các tiêu đề chỉ định một điểm đến và địa chỉ trả về, với dữ liệu hữu ích bên trong chính gói.Khi các gói đi qua một mạng, chúng có thể được chuyển qua nhiều thiết bị khác nhau, giống như một đoạn thư đi qua các địa điểm bưu điện khác nhau.Thông thường, các thiết bị này chỉ nhìn vào các tiêu đề gói.Tuy nhiên, trong các thiết bị sử dụng kiểm tra gói sâu, toàn bộ gói được kiểm tra. Các gói có thể được phân tích trong thời gian thực hoặc có thể được thu thập và phân tích sau, một thực tế được gọi là chụp gói sâu hoặc DPC.Cả hai kỹ thuật có thể tiết lộ vô số dữ liệu về lưu lượng mạng.Các ứng dụng có thể để lại chữ ký hoặc mẫu Telltale trong các gói mà chúng tạo ra, cho phép phát hiện chính xác việc sử dụng chương trình trên mạng trong thời gian thực.Kiểm tra gói sâu thường được sử dụng trong các mạng lưới công ty lớn để phát hiện giun, virus và trojans có thể được nhìn thấy bởi các phần mềm bảo mật khác như tường lửa.DPI cũng có thể được sử dụng để giới hạn hoặc ưu tiên một số loại lưu lượng truy cập mạng, một thực tiễn được gọi là định hình lưu lượng.Các ISP trên toàn thế giới sử dụng công nghệ DPI theo nhiều cách khác nhau.Một số người sử dụng nó để tạo thông tin thống kê về lưu lượng lưu lượng trên mạng của họ, trong khi những người khác sử dụng các thiết bị mạng mdash;Phần cứng được xây dựng có mục đích nằm trên mạng ISP MDash;Để thực hiện giám sát toàn diện lưu lượng người dùng.Tích cực nhất trong số các thiết bị mạng này có khả năng hành động trên dữ liệu này trong thời gian thực.Một số nhà cung cấp băng thông rộng, ví dụ, sử dụng DPI để chặn hoặc làm chậm các dịch vụ chia sẻ tệp.Mạng trung lập ủng hộ lo ngại điều này có thể dẫn đến một Internet nhiều tầng, một hệ thống trong đó các chương trình và dịch vụ mà khách hàng có thể sử dụng trực tuyến phụ thuộc vào số tiền của khách hàng.Bằng cách chặn một số lượng lớn các gói, ISP và chính phủ có thể xây dựng lại e-mail, lắng nghe các cuộc gọi của Voice qua giao thức Internet (VoIP) hoặc thậm chí theo dõi người dùng trên các trang web khác nhau để hiển thị quảng cáo được nhắm mục tiêu.Một số ISP ở cả Hoa Kỳ và Hoa Kỳ đã sử dụng phiên bản kiểm tra gói sâu tiên tiến hơn này để đưa quảng cáo được nhắm mục tiêu vào các trang web mà khách hàng của họ truy cập.Chính phủ đôi khi sử dụng DPI cho mục đích giám sát và kiểm duyệt trên internet.Ví dụ, dự án khiên vàng Trung Quốc, còn được gọi là tường lửa vĩ đại của Trung Quốc, được cho là sử dụng DPI.Cơ quan An ninh Quốc gia Hoa Kỳ đã sử dụng các thiết bị mạng thương mại với kiểm tra gói sâu để theo dõi e-mail và các cuộc gọi VoIP.