На відміну від традиційного захоплення пакетів і звичайної фільтрації пакетів, безперервний DPI перевіряє більше, ніж просто заголовки пакетів, і може зрозуміти сесії, які з’єднують пакети. Це дозволяє розбирати та аналізувати корисне навантаження пакетів і всі дані мережі, ідентифікуючи детальну інформацію від кінця до кінця.
За звичайних типів перевірки пакетів із визначенням стану пристрій перевіряє лише інформацію в заголовку пакета, як-от адреса Інтернет-протоколу (IP) призначення, IP-адреса джерела та номер порту. DPI перевіряє більший діапазон метаданих і даних, пов’язаних з кожним пакетом, з яким взаємодіє пристрій.
Deep Packet Capture (DPC) — це технологія, яка використовується для моніторингу, захоплення та аналізу мережевих даних шляхом вивчення вмісту окремих пакетів, що передаються через мережу.
Як Wireshark, так і tcpdump можна використовувати для захоплення пакетів із живої мережі. однак, tcpdump — це термінальна програма, тоді як Wireshark має графічний інтерфейс користувача. Оскільки на наших віддалених хостах є термінальні сесії SSH, ми будемо використовувати tcpdump для захоплення мережевих пакетів у віддалених мережевих посиланнях.
DPI зазвичай використовується для забезпечення дотримання правил, таких як блокування певних веб-сайтів або програм. IPS: запобігає атакам, виконуючи негайні автоматизовані дії, наприклад блокуючи або змінюючи трафік. Брандмауери: брандмауери є першою лінією захисту від зовнішніх загроз із застосуванням попередньо визначених правил.
Mpi можна використовувати тільки на феромагнітних матеріалах. Він може виявити підповерхневі дефекти. DPI можна використовувати на будь-якому матеріалі. Він може виявити лише дефекти, які відкриті на поверхні.
