, til at gennemføre dpi nogle faste redskaber, der skal til.der er masser af selvstændige kommercielle dpi sælgere, herunder fluke net, net instrumenter tendens mikro - og andre, der hævder at kunne se ondsindet rotte trafik, men disse produkter koster penge.hvis deres budget er begrænset, - - som de fleste sikkerhed budgetter er... jeg vil anbefale sniffer.nu må du sige, " jeg troede dpi er for computationally intensivt for sniffer. ", med risiko for at blive alt for dybt i ukrudt, undersøgelser indikerer, at sniffe er opførsel under dpi er faktisk hurtigere end i nogle af de mere fremtrædende hardware anordninger, der er dedikeret til dpi.dette skyldes i vid udstrækning, at sniffe er let karakter, og at dens påvisning motor tændstikker strenge parallelt.det sagde, at sniffe adfærd i dpi scenarier er meget afhængig af sniffer administrator evne til at forme reglerne.for eksempel, sikkerhed administratorer kan ønsker at søge den sekscifrede snor " 0x90 " i hver pakke, fordi det er mac (ingen operation) kommando i forsamlingen, sprog, og det er en meget almindelig udnytter i x86 - arkitekturen.den hjort administrator kan skabe følgende indberetning regel:,,, alarm tcp enhver ‐ > enhver (msg: " mulige nettodriftsoverskuddet udnytte " indhold: "