Как работает Deep Packet Inspection на мобильных устройствах?

Deep Packet Inspection (DPI) — технология анализа данных, которые проходят через контрольную точку в сети. tproger.ru Вся информация в интернете распределена по блокам данных, то есть пакетам. tproger.ru DPI как бы заглядывает внутрь каждого пакета и тщательно изучает всё, что в нём содержится. tproger.ru

Принцип работы DPI состоит из трёх шагов: tproger.ru

1. Перехват пакетов. tproger.ru vasexperts.ru DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. tproger.ru vasexperts.ru Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. tproger.ru DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. tproger.ru
2. Классификация пакетов. tproger.ru vasexperts.ru Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. tproger.ru То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. tproger.ru Сигнатуры хранятся в базе данных. tproger.ru Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. tproger.ru
3. Анализ содержимого. tproger.ru На этом этапе Deep Packet Inspection извлекает содержимое пакетов и выявляет запрещённые URL-адреса, ключевые слова и опасные программы. tproger.ru Помимо непосредственного контента устройство получает и метаданные: IP-адреса отправителя и получателя, номера портов, временные метки. tproger.ru

На мобильных устройствах DPI может работать так: когда устройство подключается к интернету, все данные, которые передаются между устройством и сервером, идут через провайдера. dzen.ru DPI анализирует эти данные на лету — смотрит, к каким сайтам устройство подключается, какие типы трафика использует (например, видео или просто текст), и решает, что с этим делать. dzen.ru Если трафик похож на что-то подозрительное — например, на обход блокировок или нелегальные ресурсы — DPI может замедлить или заблокировать соединение. dzen.ru