Hvad er en protokolanalysator?
En protokolanalysator er et system, der kan overvåge og fortolke data, når de bevæger sig hen over en computerbus eller netværk. Det kan normalt også indsamle og gemme en stor mængde af disse data. Visse betingelser kan ofte programmeres til automatisk at starte og stoppe pakkeoptagelsesprocessen. Elektronik- og softwareingeniører bruger ofte protokollanalysatorer til at diagnosticere problemer med computernetværk, lagerenheder og nye kredsløbskonstruktioner. En netværksprotokolanalysator eller sniffer kan også hjælpe med at spore sikkerhedsbrud på et kablet eller trådløst netværk.
Disse systemer findes i flere former. Nogle er helt selvstændige enheder, der ikke kan bruges til andet formål. Andre består af specialiseret computersoftware, der kører på en bærbar computer eller andet bærbart system til generelle formål. En tredje type protokolanalysator inkluderer software og hardware, der skal bruges sammen med en generel logisk analysator. Mængden af tilgængelig datalagring og det mulige sæt betingelser, der kan udløse dataindsamlingen, varierer afhængigt af designet til det særlige system.
En logisk analysator kan overvåge en gruppe af signaler i et elektronisk kredsløb i realtid og spore logiktilstanden for hvert signal. En protokolanalysator kan også fortolke de data, der er repræsenteret ved de signaler, den sporer. For eksempel kan en netværksanalysator afkode og vise Ethernet-hardwareadresser, IP-adresser (Internet Protocol) og andre pakkedata, der passerer gennem forbindelsen, der overvåges. Analysatorer findes for et stort antal netværks- og computerbustyper og kan ofte fortolke snesevis af fælles protokoller. Systemer kan normalt også identificere misdannede pakker og andre typer transmissionsfejl.
Netværksprotokoller som IP, Internet Message Access Protocol (IMAP) og Point-to-Point Protocol (PPP) genkendes ofte af en pakkeanalysator. File Transfer Protocol (FTP), Secure Socket Layer (SSL) og mange andre protokoller understøttes ofte også. En moderne netværksprotokolanalysator kan blandt andre fortolke trafik på Ethernet, Fiber Channel eller trådløse netværk. Det kan ofte generere både gode og forkerte netværkspakker til testformål. En analysator opretter normalt forbindelse ved et hub eller en switch, enten gennem en almindelig netværksport eller en overvågningsport, der giver den mulighed for at se trafik på begge sider af en switch.
Dataene, der udveksles mellem computersystemer og diskdrev, kan overvåges med en speciel type protokolanalysator kaldet en busanalysator. Ligesom en netværksanalysator kan den fortolke data om Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) og andre typer lagringsbusser. Det kan ofte analysere sådanne data, selv når de er indkapslet af yderligere protokoller til transport over Fibre Channel, IP eller Ethernet. En meget kompleks analysator kan overvåge pakker, der bevæger sig mellem servere, switches og lagerenheder på et højhastigt Storage Area Network (SAN). Denne type analysator kan hjælpe med at indstille ydeevne, optimere ressourcer og identificere intermittent svigtende udstyr på et SAN.
Universal Serial Bus (USB), anbefalet standard (RS) 232 seriel og perifer komponent interconnect (PCI ™) har også deres egne busanalysatorer. Ligesom busser til lagerenheder inkluderer disse computerhardwarebusser deres egne unikke dataoverførselsprotokoller og signaltiminger. En busspecifik protokolanalysator kan anvende et eksisterende computersystem eller en logisk analysator til at overvåge, afkode og gemme kontroloverførsler og datapakker. Busstransaktioner, anmodninger og begivenheder kan spores til senere analyse sammen med eventuelle opdagede fejl og abnormiteter.