Hvad er en protokolanalysator?
En protokolanalysator er et system, der kan overvåge og fortolke data, når det bevæger sig over en computerbus eller netværk. Det kan normalt også indsamle og gemme en stor mængde af disse data. Visse betingelser kan ofte programmeres til automatisk at starte og stoppe pakkeoptagelsesprocessen. Elektronik- og softwareingeniører bruger ofte protokolanalysatorer til at diagnosticere problemer med computernetværk, lagerenheder og nye kredsløbsdesign. En netværksprotokolanalysator eller sniffer kan også hjælpe med at spore sikkerhedsbrud på et kablet eller trådløst netværk.
Disse systemer findes i flere former. Nogle er helt selvstændige enheder, som ikke kan bruges til noget andet formål. Andre består af specialiseret computersoftware, der kører på en generel bærbar computer eller andet bærbart system. En tredje type protokolanalysator inkluderer software og hardware, der skal bruges sammen med en generel logisk analysator for formål. Mængden af tilgængelig datalagring og det mulige sæt betingelsersom kan udløse dataindsamlingen varierer afhængigt af designet af det bestemte system.
En logisk analysator kan overvåge en gruppe signaler i et elektronisk kredsløb i realtid og spore logikstilstanden for hvert signal. En protokolanalysator kan også fortolke de data, der er repræsenteret af de signaler, den sporer. For eksempel kan en netværksanalysator afkode og vise Ethernet -hardwareadresser, Internet Protocol (IP) -adresser og andre pakkedata, der passerer gennem forbindelsen, der overvåges. Analysatorer findes for et stort antal netværks- og computerbus -typer og kan ofte fortolke snesevis af almindelige protokoller. Systemer kan normalt identificere misdannede pakker og andre typer transmissionsfejl også.
Netværksprotokoller såsom IP, Internet Message Access Protocol (IMAP) og Point-to-Point Protocol (PPP) genkendes ofte af en pakkeanalysator. Filoverførselsprotokol (FTP),Secure Socket Layer (SSL) og mange andre protokoller understøttes ofte også. En moderne netværksprotokolanalysator kan fortolke trafik på Ethernet, Fiber Channel eller Wireless Networks, blandt andre. Det kan ofte generere både gode og fejlagtige netværkspakker til testformål. En analysator forbinder normalt på et knudepunkt eller switch gennem enten en almindelig netværksport eller en overvågningsport, der giver den mulighed for at se trafik på begge sider af en switch.
De udvekslede data mellem computersystemer og diskdrev kan overvåges med en speciel type protokolanalysator kaldet en busanalysator. I lighed med en netværksanalysator kan den fortolke data om lille computersystemgrænseflade (SCSI), seriel avanceret teknologi tilknytning (SATA) og andre typer opbevaringsbusser. Det kan ofte analysere sådanne data, selv når de er indkapslet af yderligere protokoller til transport over fiberkanal, IP eller Ethernet. En meget kompleks analysator kan overvåge pakker, der bevæger sig mellem servere, switches og StoraGE-enheder på et højhastighedsopbevaringsområde netværk (SAN). Denne type analysator kan hjælpe med at indstille ydeevne, optimere ressourcerne og identificere intermitterende svigtende udstyr på en San.
Universal Serial Bus (USB), anbefalet standard (RS) 232 Serial og perifer komponentforbindelse (PCI ™) har også deres egne busanalysatorer. Ligesom opbevaringsenhedsbusser inkluderer disse computerhardwarebusser deres egne unikke dataoverførselsprotokoller og signaltider. En busspecifik protokolanalysator kan bruge et eksisterende computersystem eller en logisk analysator til at overvåge, afkode og gemme kontroloverførsler og datapakker. Bustransaktioner, anmodninger og begivenheder kan spores til senere analyse sammen med eventuelle opdagede fejl og abnormiteter.