什么是深度包检测？

深度数据包检测（或 DPI）是一种数据处理技术，可在数据包通过网络时对其进行分析。经过分析后，这些数据包可以被实时过滤，如果不符合某些用户定义的标准，则可以重新路由。

DPI 允许您监控网络使用情况并通过识别病毒等来增强安全性，但也可以用于执行更令人不快的任务，例如执行审查和创建漏洞。但 DPI 还能做什么？它是如何工作的？

在回答这个问题之前，我们需要先看另一个问题——什么是数据包？

数据包是一小段数据，一个单一的单元，您通过互联网发送或接收的任何信息都是由数据包组成的 - 这包括电子邮件、图像和即时消息。数据包是互联网的命脉，就像人体的细胞一样通过网络到达目的地。

数据包由数据内容（与其本身相关，例如 gif 或电子邮件等）和标头组成，正是该标头控制数据包的旅程。它决定了它们来自哪里，要去哪里，以及它们遇到的任何路由器应如何处理它们。

有多种方法可以监控这些数据包。静态或无状态数据包过滤就是这样的一种选择——您家中的路由器可以做到这一点——但它被认为是一种不优雅的技术，因为它只读取数据包的标头。

深度数据包检测是技术不断发展的结果，在开放系统互连应用层运行。通过 DPI，可以检查单个数据包的标头和有效负载。

当数据包通过受监控网络上的检查点时，DPI 会评估其内容，并实时决定如何处理该数据包。 ISP、网络管理员或精明的个人可以确定这些操作，并使用深度数据包检查作为清除病毒、打击协议违规行为和检测入侵的手段。还可以决定数据包是否可以继续到达其预期目的地或重新路由到其他地方。

然而，DPI 既可能带来伤害，也可能带来帮助——政府可以使用深度数据包检查来监控用户习惯，甚至实施审查。中国政府是后者的一个普遍例子，它使用 DPI 不断监控流量中是否存在包含敏感信息的关键字和数据包，如果发现这些内容，可能会导致相关连接终止。

深度数据包检测的用途是什么？

深度数据包检测允许个人或组织在粒度级别上管理其网络，以保护网络安全、确保服务顺畅，或者如上所述进行窃听。我们来看看 DPI 的其他一些日常用途：

DPI 可以与防火墙和入侵检测系统一起使用，以阻止可能被忽视的各种威胁。深度数据包检测的高级功能意味着威胁在到达最终用户之前就被检测到，而曾经依赖无状态数据包检测的防火墙可以提供更强大的安全服务。

DPI 及其过滤标准对于防止信息泄露（无论是意外还是恶意）具有巨大的影响力。如果黑客或工作人员试图发送包含敏感或机密详细信息的电子邮件，DPI 将要求他们在继续操作之前首先获得必要的许可和许可。

通过使用 DPI，网络管理可以挑选哪些数据包首先到达目的地。这对于塑造和维持稳定的网络流量非常有用。对于操作可能至关重要的高优先级消息可以在更普通的低优先级消息之前被标记并路由到其目的地。

病毒、蠕虫、恶意软件等等——网络空间中始终潜伏着威胁，如果不加控制，它们通过公司网络传播可能会造成严重破坏。然而，DPI 措施可以在这些入侵损害其端点或最终用户之前识别出这些入侵，并突出显示安全团队可以用来确定未来威胁的流量模式。

很多时候，人们从事P2P活动正在处理大文件——我们谈论的是电影、游戏和应用程序。传输这些数据需要大量带宽，ISP 可以使用 DPI 来风门传输速率，以防止其他用户遇到服务缓慢的情况，尤其是在高峰时段。

毫无疑问，深度数据包检查是一种非常强大的工具，许多隐私倡导者和组织都询问它是否过于强大。 DPI 使组织能够查看数据包并确定发送者和接收者，并收集用户的浏览习惯和兴趣。这信息量很大，不经同意都可以查！

支持者网络中立性指出压迫性政府如何使用 DPI 来审查网络，并且关于 DPI 是否实际上对隐私的损害大于帮助的讨论很普遍。

无论好坏，没有任何流程或技术是完全完美或万无一失的。 DPI 也不例外。这是一把双刃剑；正如您可以使用深度数据包检查来防止恶意软件的传播一样，DDoS 攻击和缓冲区溢出，您还可以使用它在网络中创建漏洞，然后在攻击期间将其作为目标。

此外，深度数据包检查可能会使您现有的防火墙和安全软件变得极其难以使用。 DPI 增加的复杂性意味着它需要不断更新和修订才能保持有效，并且由于您的防火墙处理器将面临更多需求，您可能会发现您的网络速度因此变得缓慢。

VPN 也可以阻止 DPI。VPN 创建加密隧道在用户设备和服务器之间，因此深度数据包检查无法检查通过隧道的任何数据包的内容。这并非不可能，但破解加密所需的大量时间和精力意味着大多数黑客认为这不值得。看看我们的什么是VPN指南以了解有关这些服务的更多信息。