Un analizor de protocol este un sistem care poate monitoriza și interpreta datele pe măsură ce se deplasează printr-o magistrală sau o rețea de computer. De obicei, poate colecta și stoca și o cantitate mare din aceste date. Anumite condiții pot fi adesea programate pentru a porni și opri automat procesul de captare a pachetelor. Inginerii electronici și software folosesc frecvent analizoare de protocol pentru a diagnostica problemele cu rețelele de calculatoare, dispozitivele de stocare și noile modele de circuite. Un analizor sau un sniffer de protocol de rețea poate ajuta, de asemenea, să urmărească încălcările de securitate într-o rețea cu fir sau fără fir.
Aceste sisteme vin sub mai multe forme. Unele sunt dispozitive complet autonome care nu pot fi utilizate în niciun alt scop. Altele constau în software de calculator specializat care rulează pe un laptop de uz general sau alt sistem portabil. Un al treilea tip de analizor de protocol include software și hardware care trebuie utilizate împreună cu un analizor logic de uz general. Cantitatea de stocare de date disponibilă și setul posibil de condiții care pot declanșa colectarea datelor variază în funcție de proiectarea sistemului particular.
Un analizor logic poate monitoriza un grup de semnale dintr-un circuit electronic în timp real, urmărind starea logică a fiecărui semnal. Un analizor de protocol poate interpreta și datele reprezentate de semnalele pe care le urmărește. De exemplu, un analizor de rețea poate decoda și afișa adrese hardware Ethernet, adrese IP (Internet Protocol) și alte pachete de date care trec prin conexiunea monitorizată. Analizoarele există pentru un număr mare de tipuri de magistrale de rețea și computer și pot interpreta adesea zeci de protocoale comune. Sistemele pot identifica de obicei pachetele malformate și alte tipuri de erori de transmisie.
Protocoalele de rețea precum IP, Internet Message Access Protocol (IMAP) și Point-to-Point Protocol (PPP) sunt adesea recunoscute de un analizor de pachete. Protocolul de transfer de fișiere (FTP), Secure Socket Layer (SSL) și multe alte protocoale sunt de asemenea acceptate frecvent. Un analizor modern de protocol de rețea poate interpreta traficul pe rețele Ethernet, Fibre Channel sau wireless, printre altele. Poate genera adesea pachete de rețea atât bune, cât și eronate în scopuri de testare. Un analizor se conectează de obicei la un hub sau un comutator, fie printr-un port de rețea obișnuit, fie printr-un port de monitorizare, care îi permite să vadă traficul de ambele părți ale unui comutator.
Datele schimbate între sistemele computerizate și unitățile de disc pot fi monitorizate cu un tip special de analizor de protocol numit analizor de magistrală. Similar cu un analizor de rețea, poate interpreta datele de pe interfața de sistem de computere mici (SCSI), atașamentul de tehnologie avansată în serie (SATA) și alte tipuri de magistrale de stocare. Acesta poate analiza adesea astfel de date chiar și atunci când sunt încapsulate de protocoale suplimentare pentru transport prin Fibre Channel, IP sau Ethernet. Un analizor foarte complex poate monitoriza pachetele care se deplasează între servere, comutatoare și dispozitive de stocare într-o rețea de stocare de mare viteză (SAN). Acest tip de analizor poate ajuta la reglarea performanței, la optimizarea resurselor și la identificarea echipamentelor care se defectează intermitent pe un SAN.
Universal Serial Bus (USB), Recommended Standard (RS) 232 seriale și Peripheral Component Interconnect (PCI™) au, de asemenea, propriile analizoare de magistrală. La fel ca magistralele dispozitivelor de stocare, aceste magistrale hardware ale computerului includ propriile protocoale unice de transfer de date și sincronizarea semnalului. Un analizor de protocol specific magistralei poate utiliza un sistem informatic existent sau un analizor logic pentru a monitoriza, decoda și stoca transferurile de control și pachetele de date. Tranzacțiile, solicitările și evenimentele cu autobuzul pot fi urmărite pentru o analiză ulterioară, împreună cu orice erori și anomalii detectate.