Syväpakettitarkastus (DPI) on menetelmä tietojen tarkastamiseen ja analysointiin tietokoneverkossa. DPI etsii tietoja paketeista tietojen tyypistä, lähteestä ja määränpäästä. Tämän tyyppistä verkonvalvontaa voidaan käyttää haittaohjelmien havaitsemiseen ennen kohdetietokoneen saavuttamista sekä tiettyjen liikennemuotojen priorisointiin. Hallitukset, suuret yritykset, Internet -palveluntarjoajat (ISP) ja tietoturvayritykset käyttävät kaikki pakettitarkastusta eri tarkoituksiin.
Tietokoneverkot jakavat tiedot pieniksi paloiksi, joita kutsutaan paketeiksi, jotka ovat pieniä palasia Internetissä ja muissa tietokoneverkoissa käytettäviä tietoja. Paketti on paljon kuin kirjekuori; se sisältää otsikot, jotka määrittävät määränpään ja palautusosoitteen, ja hyödyllisiä tietoja paketin sisällä. Kun paketit kulkevat verkon yli, ne voidaan reitittää monien eri laitteiden kautta, aivan kuten eri postitoimipaikkojen kautta kulkeva posti. Normaalisti nämä laitteet katsovat vain pakettien otsikoita. Syväpakettitarkastusta käyttävissä laitteissa kuitenkin tutkitaan koko paketti.
Paketteja voidaan joko analysoida reaaliajassa tai ne voidaan kaapata ja analysoida myöhemmin. Molemmat tekniikat voivat paljastaa runsaasti tietoa verkkoliikenteestä. Sovellukset voivat jättää ilmaisimia allekirjoituksia tai malleja luomiinsa paketteihin, mikä mahdollistaa ohjelman käytön tarkan havaitsemisen verkossa koko reaaliajassa. Pakettitarkastusta käytetään usein suurissa yritysverkoissa havaitsemaan matoja, viruksia ja troijalaisia, joita muut suojausohjelmistot, kuten palomuurit, eivät näe. DPI: tä voidaan käyttää myös tietyntyyppisen verkkoliikenteen rajoittamiseen tai priorisointiin, mikä tunnetaan liikenteen muotoiluna.
Internet -palveluntarjoajat ympäri maailmaa käyttävät DPI -tekniikkaa monin tavoin. Jotkut käyttävät sitä tilastotietojen tuottamiseen verkon kautta kulkevasta liikenteestä, kun taas toiset käyttävät verkkoliikennelaitteita-tarkoitukseen rakennettuja laitteita, jotka sijaitsevat Internet-palveluntarjoajan verkossa-käyttäjäliikenteen kattavan seurannan suorittamiseksi. Edistyneimmistä näistä verkkolaitteista on kyky toimia näiden tietojen perusteella reaaliajassa. Jotkut laajakaistapalveluntarjoajat esimerkiksi käyttävät DPI: tä tiedostojen jakamispalvelujen estämiseen tai hidastamiseen. Verkkoneutraaliuden puolustajat pelkäävät, että tämä voi johtaa monitasoiseen Internetiin. Järjestelmä, jossa ohjelmat ja palvelut, joita asiakas voi käyttää verkossa, riippuvat siitä, kuinka paljon asiakas maksaa.
Sieppaamalla suuren määrän paketteja Internet-palveluntarjoajat ja hallitukset voivat rekonstruoida sähköpostiviestejä, kuunnella puheluja Internet-protokollan (VoIP) puheluiden kautta tai jopa seurata käyttäjiä eri verkkosivustoilla kohdennettujen mainosten näyttämiseksi. Useat Internet -palveluntarjoajat sekä Yhdysvalloissa että Yhdistyneessä kuningaskunnassa ovat käyttäneet tätä kehittyneempää pakettitarkistuksen versiota kohdentaakseen mainontaa asiakkaiden vierailleille verkkosivustoille. Hallitukset käyttävät joskus DPI: tä Internetin valvontaan ja sensuuriin. Esimerkiksi Kiinan Golden Shield -projektin, joka tunnetaan myös nimellä ”Kiinan palomuuri”, uskotaan käyttävän DPI: tä. Yhdysvaltain kansallinen turvallisuusvirasto on käyttänyt kaupallisia verkkolaitteita, joissa on syvä pakettitarkastus, sähköpostien ja VoIP-puheluiden seurantaan.