深度封包檢測
維基百科,自由的 encyclopedia
深度封包檢測(英語:deep packet inspection,縮寫為 DPI),又稱完全封包探測(complete packet inspection)或資訊萃取(information extraction,IX),是一種電腦網絡封包過濾技術,用來檢查通過檢測點封包的資料部分(也可能包含其標頭),以搜尋不符合規範的協定、病毒、垃圾郵件、入侵,或以預定準則來決定封包是否可通過或需被路由至其他不同目的地,或是為了收集統計資料。IP封包有許多個標頭;正常運作下,網絡裝置只需要使用第一個標頭(IP標頭),而使用到第二個標頭(TCP、UDP等)的技術則通常會稱為淺度封包檢測(一般稱為狀態防火牆)[1],與深度封包檢測相對。有多種方式可以用來獲取深度封包檢測的封包。較常見的方法有埠鏡像(port mirroring,或稱為 Span Port)及光纖分光器(optical splitter)。
深度封包檢測允許進一步的網絡管理、用戶服務及安全功能,也可用於進行互聯網數據探勘、竊聽及互聯網審查。雖然深度封包檢測技術已被用於互聯網管理許多年,一些支援網絡中立性的人害怕此技術會被用於反競爭行為,或減少網絡的開放性[2]。尋求反制的技術也因而被提出來大規模討論。由於深度封包檢測的應用範圍廣泛,可分成企業(公司及大型機構)、電訊服務業者及政府3個方面進行說明[3]。