勉強前イメージ
通信のパケットをなんやかんや・・・
調査
DPI とは
Deep Packet Inspection の略でパケットの検査の手法の一つになります。
deepではないインスペクションはルーターなどやファイアウォールなどの装置が通信するパケットを監視します。
データを解析したり侵入や攻撃などのパケットが検出されたりすると
そのパケットを破棄して通信を遮断したり通知したりします。
deepなインスペクションはOSI参照モデルのアプリケーション層などのプロトコルのデータを確認して検査を行います。
データの内容に踏み込んで解析することでヘッダ情報だけじゃわからない挙動を検知することができます。
また、インスペクションでは不可能だったダイナミックにTCP/UDPのポート番号が変わることに対応できたりします。
勉強後イメージ
ファイアウォールの中の機能ってやつなのかな。。。
Deep Packet Inspection とただの Inspectionがある・・・・
Inspectionもいろいろありそうやけどね。