Analizator protokołów to system, który może monitorować i interpretować dane w trakcie ich przemieszczania się przez magistralę komputerową lub sieć. Zwykle może również zbierać i przechowywać dużą ilość tych danych. Często można zaprogramować pewne warunki, aby automatycznie rozpoczynały i zatrzymywały proces przechwytywania pakietów. Inżynierowie elektronicy i oprogramowania często używają analizatorów protokołów do diagnozowania problemów z sieciami komputerowymi, urządzeniami pamięci masowej i nowymi projektami obwodów. Analizator lub sniffer protokołów sieciowych może również pomóc w śledzeniu naruszeń bezpieczeństwa w sieci przewodowej lub bezprzewodowej.
Systemy te występują w kilku formach. Niektóre są całkowicie samowystarczalnymi urządzeniami, których nie można używać do żadnych innych celów. Inne składają się ze specjalistycznego oprogramowania komputerowego, które działa na laptopie ogólnego przeznaczenia lub innym przenośnym systemie. Trzeci typ analizatora protokołów obejmuje oprogramowanie i sprzęt, które muszą być używane razem z analizatorem stanów logicznych ogólnego przeznaczenia. Ilość dostępnej pamięci danych i możliwy zestaw warunków, które mogą wywołać zbieranie danych, różnią się w zależności od projektu konkretnego systemu.
Analizator logiczny może monitorować grupę sygnałów w obwodzie elektronicznym w czasie rzeczywistym, śledząc stan logiczny każdego sygnału. Analizator protokołów może również zinterpretować dane reprezentowane przez śledzone sygnały. Na przykład analizator sieci może dekodować i wyświetlać adresy sprzętowe Ethernet, adresy protokołu internetowego (IP) i inne dane pakietowe, które przechodzą przez monitorowane połączenie. Analizatory istnieją dla dużej liczby typów sieci i magistral komputerowych i często potrafią interpretować dziesiątki popularnych protokołów. Systemy zazwyczaj potrafią zidentyfikować zniekształcone pakiety i inne rodzaje błędów transmisji.
Protokoły sieciowe, takie jak IP, Internet Message Access Protocol (IMAP) i Point-to-Point Protocol (PPP) są często rozpoznawane przez analizator pakietów. Często obsługiwane są również protokoły FTP (File Transfer Protocol), Secure Socket Layer (SSL) i wiele innych protokołów. Nowoczesny analizator protokołów sieciowych potrafi interpretować ruch między innymi w sieciach Ethernet, Fibre Channel czy bezprzewodowych. Często może generować zarówno dobre, jak i błędne pakiety sieciowe do celów testowych. Analizator zwykle łączy się z koncentratorem lub przełącznikiem za pośrednictwem zwykłego portu sieciowego lub portu monitorowania, co pozwala mu zobaczyć ruch po obu stronach przełącznika.
Dane wymieniane pomiędzy systemami komputerowymi a napędami dyskowymi mogą być monitorowane za pomocą specjalnego typu analizatora protokołu zwanego analizatorem magistrali. Podobnie jak analizator sieci, potrafi interpretować dane z interfejsu SCSI (Small Computer System Interface), Serial Advanced Technology Attachment (SATA) i innych typów magistral pamięci masowej. Często potrafi analizować takie dane, nawet jeśli są enkapsulowane przez dodatkowe protokoły do transportu przez Fibre Channel, IP lub Ethernet. Bardzo złożony analizator może monitorować pakiety przemieszczające się między serwerami, przełącznikami i urządzeniami pamięci masowej w szybkiej sieci SAN (Storage Area Network). Ten typ analizatora może pomóc dostroić wydajność, zoptymalizować zasoby i zidentyfikować sporadycznie uszkadzający się sprzęt w sieci SAN.
Universal Serial Bus (USB), Recommended Standard (RS) 232 serial i Peripheral Component Interconnect (PCI™) również mają własne analizatory magistrali. Podobnie jak magistrale urządzeń pamięci masowej, te magistrale sprzętu komputerowego zawierają własne, unikalne protokoły przesyłania danych i taktowanie sygnału. Analizator protokołów specyficznych dla magistrali może wykorzystywać istniejący system komputerowy lub analizator logiczny do monitorowania, dekodowania i przechowywania transferów sterowania i pakietów danych. Transakcje magistrali, żądania i zdarzenia mogą być śledzone w celu późniejszej analizy, wraz z wszelkimi wykrytymi błędami i nieprawidłowościami.