それはあなたが話しているDPIの種類に依存します。それが純粋にパッシブDPIである場合(つまり、パケットのみを見ている場合)、それを検出することはできません。これがデータを変更できるDPIである場合は、アクセスの種類と持っている知識によっては、データを検出できる場合があります。
アクティブなDPIデバイスがトラフィックをどのように変更するかに関する典型的な例、つまり何を探すことができるか:
- 特定のデータ(既知のマルウェアなど)を転送すると、IDSが可能な攻撃を検出してブロックしたため、転送は失敗します。たとえば、無害な EICARテストウイルス を使用できます。
- 証明書は別のCAによって発行されているため、SSLインターセプトを使用するDPIを検出できます。
- 一部のDPIデバイスは、SMTPトラフィックからSTARTTLSを削除するため、トラフィックは暗号化されず、分析できます。このようなトラフィックの変化は、クライアント側で確認できます。
- 一部のデバイスは、サポートされていない圧縮スキームを取り除くために、HTTPリクエストの「Accept-Encoding」ヘッダーを変更します。これは、コンテンツが圧縮されて転送されないため、サーバー側またはクライアント側でも確認できます。