本文对四种主流开源深度包检测（DPI）解决方案——nDPI、Libprotoident、Tstat和Zeek——进行了全面的基准测试与比较。研究背景在于，DPI对于网络流量协议识别至关重要，广泛用于网络监控与安全应用。然而，由于缺乏统一的标准数据集和基准测试框架，不同DPI工具的分类一致性难以评估。作者使用涵盖运营网络、物联网场景和恶意软件流量的多个数据集，评估各工具在协议分类上的准确性与一致性。由于不存在绝对准确的真实标签，研究重点在于分析不同工具间分类结果的一致性，并深入挖掘冲突的根本原因。此外，针对在线安全应用，实验检验了各工具在仅观察有限数据包（例如前几个带有负载的包）时能否快速可靠地完成分类。结果表明，对于常见协议，所有DPI工具表现良好；但在处理点对点（P2P）流量和恶意软件流量等安全场景时，均存在明显困难。各工具均能在观察少量负载包后达到最终分类，表明其适合在线实时处理。本文为网络运维和安全分析师提供了选择DPI工具的参考依据，并揭示了当前开源DPI在复杂场景下的局限性。