Duboka inspekcija paketa (DPI) je metoda provjere i analize podataka na računalnoj mreži. DPI traži informacije o vrsti, izvoru i odredištu podataka unutar paketa. Ova vrsta mrežnog nadzora može se koristiti za otkrivanje zlonamjernog softvera prije nego što stigne do ciljanog računala, kao i za određivanje prioriteta određenih vrsta prometa. Vlade, velike korporacije, davatelji internetskih usluga (ISP) i sigurnosne tvrtke koriste dubinsku inspekciju paketa u razne svrhe.
Računalne mreže dijele podatke u male dijelove zvane paketi, a to su maleni dijelovi podataka koji se koriste na Internetu i drugim računalnim mrežama. Paket je sličan komadu pošte u omotnici; sadrži zaglavlja koja određuju odredište i povratnu adresu, s korisnim podacima unutar samog paketa. Kako paketi putuju mrežom, mogu se usmjeravati kroz mnogo različitih uređaja, baš kao i komad pošte koji putuje kroz različite lokacije poštanskog ureda. Obično ovi uređaji gledaju samo zaglavlja paketa. Međutim, u uređajima koji koriste duboku inspekciju paketa, pregledava se cijeli paket.
Paketi se mogu analizirati u stvarnom vremenu ili se mogu uhvatiti i analizirati kasnije, praksa poznata kao duboko hvatanje paketa ili DPC. Obje tehnike mogu otkriti mnoštvo podataka o mrežnom prometu. Aplikacije mogu ostaviti izdajničke potpise ili uzorke u paketima koje generiraju, omogućujući točnu detekciju korištenja programa u mreži u stvarnom vremenu. Duboka inspekcija paketa često se koristi u velikim korporativnim mrežama za otkrivanje crva, virusa i trojana koje drugi sigurnosni softveri poput vatrozida ne mogu vidjeti. DPI se također može koristiti za ograničavanje ili određivanje prioriteta određenih vrsta mrežnog prometa, što je praksa poznata kao oblikovanje prometa.
ISP-ovi diljem svijeta koriste DPI tehnologiju na razne načine. Neki ga koriste za generiranje statističkih informacija o prometu koji teče kroz njihovu mrežu, dok drugi koriste mrežne uređaje — namjenski izgrađen hardver koji se nalazi na mreži ISP-a — za obavljanje sveobuhvatnog nadzora korisničkog prometa. Najnapredniji od ovih mrežnih uređaja imaju mogućnost djelovanja na ove podatke u stvarnom vremenu. Neki pružatelji širokopojasnih usluga, na primjer, koriste DPI za blokiranje ili usporavanje usluga dijeljenja datoteka. Zagovornici mrežne neutralnosti strahuju da bi to moglo dovesti do višeslojnog interneta, sustava u kojem programi i usluge koje korisnik može koristiti online ovise o tome koliko korisnik plaća.
Presretanjem velikog broja paketa, ISP-ovi i vlade mogu rekonstruirati e-poštu, slušati glasovne pozive putem internetskog protokola (VoIP) ili čak pratiti korisnike na različitim web stranicama kako bi prikazali ciljano oglašavanje. Nekoliko ISP-ova u SAD-u i Velikoj Britaniji koristilo je ovu napredniju verziju dubinske inspekcije paketa kako bi ubrizgalo ciljano oglašavanje na web-stranice koje posjećuju njihovi klijenti. Vlade ponekad koriste DPI u svrhe nadzora i cenzure na internetu. Na primjer, vjeruje se da kineski Golden Shield Project, također poznat kao “Veliki kineski vatrozid”, koristi DPI. Američka agencija za nacionalnu sigurnost koristila je komercijalne mrežne uređaje s dubokom inspekcijom paketa za praćenje e-pošte i VoIP poziva.