Deep pakettikontroll (DPI) on arvutivõrgus olevate andmete kontrollimise ja analüüsimise meetod. DPI otsib pakettide seest teavet andmete tüübi, allika ja sihtkoha kohta. Seda tüüpi võrguseiret saab kasutada ründetarkvara tuvastamiseks enne, kui see jõuab sihtarvutisse, samuti teatud tüüpi liikluse prioriteediks seadmiseks. Valitsused, suurettevõtted, Interneti-teenuse pakkujad (ISP) ja turvafirmad kasutavad kõik erinevatel eesmärkidel sügavat pakettide kontrolli.
Arvutivõrgud jagavad andmed väikesteks tükkideks, mida nimetatakse pakettideks, mis on Internetis ja muudes arvutivõrkudes kasutatavad väikesed andmetükid. Pakk sarnaneb ümbrikusse pandud postiga; see sisaldab päiseid, mis määravad sihtkoha ja tagastusaadressi koos kasulike andmetega paketi enda sees. Kuna paketid liiguvad üle võrgu, võidakse neid suunata läbi paljude erinevate seadmete, täpselt nagu posti, mis liigub läbi erinevate postkontorite asukohtade. Tavaliselt vaatavad need seadmed ainult pakettide päiseid. Sügavat paketikontrolli kasutavates seadmetes uuritakse aga kogu paketti.
Pakette saab analüüsida reaalajas või jäädvustada ja analüüsida hiljem – seda tava, mida tuntakse kui sügavat pakettide püüdmist või DPC-d. Mõlemad tehnikad võivad avaldada võrguliikluse kohta hulgaliselt andmeid. Rakendused võivad jätta genereeritud pakettidesse märguandesignatuure või mustreid, võimaldades programmi kasutamist võrgus reaalajas täpselt tuvastada. Pakettide sügavat kontrolli kasutatakse sageli suurtes ettevõtete võrkudes usside, viiruste ja troojalaste tuvastamiseks, mida muu turbetarkvara, näiteks tulemüürid, ei näe. DPI-d saab kasutada ka teatud tüüpi võrguliikluse piiramiseks või prioriseerimiseks, mida nimetatakse liikluse kujundamiseks.
Interneti-teenuse pakkujad üle maailma kasutavad DPI-tehnoloogiat mitmel viisil. Mõned kasutavad seda statistilise teabe genereerimiseks kogu oma võrgus liikuva liikluse kohta, teised aga võrguseadmeid – spetsiaalselt loodud riistvara, mis asub Interneti-teenuse pakkuja võrgus – kasutajaliikluse igakülgseks jälgimiseks. Neist kõige arenenumatel võrguseadmetel on võimalus nende andmete põhjal reaalajas tegutseda. Mõned lairibateenuse pakkujad kasutavad näiteks failijagamisteenuste blokeerimiseks või aeglustamiseks DPI-d. Võrguneutraalsuse pooldajad kardavad, et see võib kaasa tuua mitmetasandilise Interneti – süsteem, kus kliendid saavad võrgus kasutada programmid ja teenused, sõltuvad sellest, kui palju klient maksab.
Peatades suure hulga pakette, saavad Interneti-teenuse pakkujad ja valitsused e-kirju rekonstrueerida, kuulata Interneti-protokolli (VoIP) kõnesid või isegi jälgida kasutajaid erinevatel veebisaitidel, et kuvada sihitud reklaami. Mitmed Interneti-teenuse pakkujad nii USA-s kui ka Ühendkuningriigis on kasutanud pakettide sügava kontrolli täiustatud versiooni, et sisestada sihitud reklaame nende klientide külastatavatele veebisaitidele. Valitsused kasutavad mõnikord DPI-d Internetis jälgimiseks ja tsenseerimiseks. Näiteks arvatakse, et Hiina Golden Shield Project, tuntud ka kui “Hiina suur tulemüür”, kasutab DPI-d. USA riiklik julgeolekuagentuur on e-kirjade ja VoIP-kõnede jälgimiseks kasutanud kommertsvõrguseadmeid, millel on sügav pakettkontroll.