Deep packet inspection (DPI) je metoda pregledovanja in analize podatkov v računalniškem omrežju. DPI išče v paketih informacije o vrsti, viru in cilju podatkov. To vrsto spremljanja omrežja je mogoče uporabiti za odkrivanje zlonamerne programske opreme, preden doseže ciljni računalnik, in za določanje prednosti določenim vrstam prometa. Vlade, velike korporacije, ponudniki internetnih storitev (ISP) in varnostna podjetja uporabljajo poglobljeni pregled paketov za različne namene.
Računalniška omrežja delijo podatke na majhne koščke, imenovane pakete, ki so majhni koščki podatkov, ki se uporabljajo v internetu in drugih računalniških omrežjih. Paket je podobno kot kos pošte v ovojnici; vsebuje glave, ki določajo ciljni in povratni naslov, s koristnimi podatki v samem paketu. Ko paketi potujejo po omrežju, so lahko usmerjeni skozi številne različne naprave, tako kot kos pošte, ki potuje po različnih lokacijah poštnih uradov. Običajno te naprave gledajo samo na glave paketov. Pri napravah, ki uporabljajo globoko pregledovanje paketov, pa se pregleda celoten paket.
Pakete je mogoče analizirati v realnem času ali pa jih zajeti in analizirati pozneje, kar je praksa, znana kot globoko zajemanje paketov ali DPC. Obe tehniki lahko razkrijeta veliko podatkov o omrežnem prometu. Aplikacije lahko puščajo signalne podpise ali vzorce v paketih, ki jih ustvarijo, kar omogoča natančno zaznavanje uporabe programa v omrežju v realnem času. Globok pregled paketov se pogosto uporablja v velikih podjetniških omrežjih za odkrivanje črvov, virusov in trojanskih programov, ki jih druga varnostna programska oprema, kot so požarni zidovi, ne vidi. DPI se lahko uporablja tudi za omejevanje ali določanje prednosti določenih vrst omrežnega prometa, praksa, znana kot oblikovanje prometa.
Ponudniki internetnih storitev po vsem svetu uporabljajo tehnologijo DPI na različne načine. Nekateri ga uporabljajo za ustvarjanje statističnih informacij o prometu, ki teče po njihovem omrežju, drugi pa uporabljajo omrežne naprave – namensko izdelano strojno opremo, ki je nameščena v omrežju ponudnika internetnih storitev – za izvajanje celovitega spremljanja uporabniškega prometa. Najnaprednejša od teh omrežnih naprav lahko deluje na te podatke v realnem času. Nekateri ponudniki širokopasovnih storitev na primer uporabljajo DPI za blokiranje ali upočasnitev storitev skupne rabe datotek. Zagovorniki omrežne nevtralnosti se bojijo, da bi to lahko vodilo do večstopenjskega interneta, sistema, v katerem so programi in storitve, ki jih lahko stranka uporablja na spletu, odvisni od tega, koliko stranka plača.
S prestrezanjem velikega števila paketov lahko ponudniki internetnih storitev in vlade rekonstruirajo e-pošto, poslušajo glasovne klice prek internetnega protokola (VoIP) ali celo sledijo uporabnikom na različnih spletnih mestih, da prikažejo ciljno usmerjeno oglaševanje. Več ponudnikov internetnih storitev v ZDA in Združenem kraljestvu je uporabilo to naprednejšo različico globokega pregleda paketov za vbrizgavanje ciljnega oglaševanja na spletna mesta, ki jih obiskujejo njihove stranke. Vlade včasih uporabljajo DPI za namene nadzora in cenzure na internetu. Na primer, kitajski projekt Golden Shield, znan tudi kot “Veliki kitajski požarni zid”, naj bi uporabljal DPI. Ameriška agencija za nacionalno varnost je uporabila komercialne omrežne naprave z globokim pregledom paketov za spremljanje e-pošte in klicev VoIP.