深度包检测
维基百科,自由的 encyclopedia
深度数据包检测(英语:deep packet inspection,缩写为 DPI),又称完全数据包探测(complete packet inspection)或资讯萃取(information extraction,IX),是一种电脑网络数据包过滤技术,用来检查通过检测点数据包的资料部分(也可能包含其标头),以搜索不符合规范的协议、病毒、垃圾邮件、入侵,或以预定准则来决定数据包是否可通过或需被路由至其他不同目的地,或是为了收集统计资料。IP数据包有许多个标头;正常运作下,网络装置只需要使用第一个标头(IP标头),而使用到第二个标头(TCP、UDP等)则通常会与深度数据包检测相对,而被称为浅度数据包检测(一般称为状态防火墙)[1]。有多种方式可以用来获取深度数据包检测的数据包。较常见的方法有端口镜像(port mirroring,或称为 Span Port)及光纤分光器(optical splitter)。
深度数据包检测允许进一步的网络管理、用户服务及安全功能,也可用于进行互联网数据挖掘、窃听及互联网审查。虽然深度数据包检测技术已被用于互联网管理许多年,一些支持网络中立性的人害怕此技术会被用于反竞争行为,或减少网络的开放性[2]。寻求反制的技术也因而被提出来大规模讨论。由于深度数据包检测的应用范围广泛,可分成企业(公司及大型机构)、电信服务业者及政府3个方面进行说明[3]。