什么叫数据包监测？

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

深度数据包检查（DPI）是一项高级监控技术，使网络所有者可以实时分析通过网络的Internet流量，并根据其有效负载对其进行区分。深度数据包检查（DPI）是通过签名检测流量类型；超越端口和协议。DPI通常用于了解订户的性能或行为，他们使用哪些应用程序，使用频率等。这有助于运营商专注于为重要应用程序改善服务。例如，像腾讯视频，芒果TV，优酷等视频流服务消耗大量带宽。DPI可以用来限制这一点。

DPI的两种应用：

• 分析

  在此应用程序中，DPI引擎可以对全部流量进行解码，并生成DB格式的结果用于分析。这只能在基于CPU的设备上实现。由于每个数据包都要处理，因此在CPU负载和数据输出方面需要付出很大的努力。

• 标记/过滤/拦截

  该应用与Cubro方法产生了共鸣-从监视中删除不需要的应用程序类型。最常见的是删除所有视频流服务，因为它与监控无关。同一应用程序用于阻止某些应用程序，或将某些流量发送到特殊的监控设备。在这种情况下，不需要进行完全解码，因为采样可以得出相似的结果，但工作量却少得多。