¿Qué es un analizador de protocolo?

Un analizador de protocolo es un sistema que puede monitorear e interpretar datos a medida que se mueve a través de un bus o red de computadora. Por lo general, también puede recopilar y almacenar una gran cantidad de estos datos. Ciertas condiciones a menudo se pueden programar para iniciar y detener automáticamente el proceso de captura de paquetes. Los ingenieros electrónicos y de software utilizan con frecuencia analizadores de protocolos para diagnosticar problemas con redes informáticas, dispositivos de almacenamiento y nuevos diseños de circuitos. Un analizador de protocolo de red o sniffer también puede ayudar a rastrear las violaciones de seguridad en una red cableada o inalámbrica.

Estos sistemas vienen en varias formas. Algunos son dispositivos completamente autónomos que no pueden usarse para ningún otro propósito. Otros consisten en un software de computadora especializado que se ejecuta en una computadora portátil de uso general u otro sistema portátil. Un tercer tipo de analizador de protocolo incluye software y hardware que debe usarse junto con un analizador lógico de uso general. La cantidad de almacenamiento de datos disponible y el posible conjunto de condicioneslo que puede desencadenar la recopilación de datos varía según el diseño del sistema en particular.

Un analizador lógico puede monitorear un grupo de señales en un circuito electrónico en tiempo real, rastreando el estado lógico de cada señal. Un analizador de protocolo también puede interpretar los datos representados por las señales que está rastreando. Por ejemplo, un analizador de red puede decodificar y mostrar direcciones de hardware de Ethernet, direcciones de protocolo de Internet (IP) y otros datos de paquetes que pasan a través de la conexión que se está monitoreando. Existen analizadores para una gran cantidad de tipos de bus de redes y computadoras y, a menudo, pueden interpretar docenas de protocolos comunes. Los sistemas generalmente pueden identificar paquetes malformados y otros tipos de errores de transmisión también.

Los protocolos de red como IP, el protocolo de acceso a mensajes de Internet (IMAP) y el protocolo punto a punto (PPP) a menudo son reconocidos por un analizador de paquetes. Protocolo de transferencia de archivos (FTP),La capa de enchufe segura (SSL) y muchos otros protocolos también se admiten con frecuencia. Un analizador de protocolo de red moderno puede interpretar el tráfico en Ethernet, canal de fibra o redes inalámbricas, entre otras. A menudo puede generar paquetes de red buenos y erróneos para fines de prueba. Un analizador generalmente se conecta en un cubo o interruptor, a través de un puerto de red regular o un puerto de monitoreo que le permite ver el tráfico en ambos lados de un interruptor.

Los datos intercambiados entre sistemas informáticos y unidades de disco pueden monitorear con un tipo especial de analizador de protocolo llamado analizador de bus. Similar a un analizador de red, puede interpretar datos en la interfaz del sistema informático pequeño (SCSI), el archivo adjunto de tecnología avanzada en serie (SATA) y otros tipos de buses de almacenamiento. A menudo puede analizar dichos datos incluso cuando está encapsulado por protocolos adicionales para el transporte a través del canal de fibra, IP o Ethernet. Un analizador muy complejo puede monitorear los paquetes que se mueven entre servidores, interruptores y STORAdispositivos GE en una red de área de almacenamiento de alta velocidad (SAN). Este tipo de analizador puede ayudar a ajustar el rendimiento, optimizar los recursos e identificar el equipo de falla intermitente en un SAN.

Universal Serial Bus (USB), el estándar recomendado (RS) 232 Interconexión de componentes seriales y periféricos (PCI ™) también tienen sus propios analizadores de bus. Al igual que los buses de dispositivos de almacenamiento, estos buses de hardware de computadora incluyen sus propios protocolos únicos de transferencia de datos y horarios de señal. Un analizador de protocolo específico de bus puede utilizar un sistema informático existente o un analizador lógico para monitorear, decodificar y almacenar transferencias de control y paquetes de datos. Las transacciones, solicitudes y eventos de autobuses se pueden rastrear para un análisis posterior, junto con cualquier error detectado y anormalidades.