Qu'est-ce qu'un analyseur de paquets?
À l'instar d'un contrôleur de la circulation aérienne qui surveille et dirige le flux d'aéronefs autour d'un aéroport occupé, un analyseur de paquets surveille et dirige le flux de données via des portails Internet. Un analyseur de paquets peut également être appelé un renifleur, un analyseur de réseau, un analyseur de protocole ou un renifleur sans fil, entre autres. Il est conçu pour saisir des paquets de données en vol sur le réseau, les décoder et les analyser. L'analyseur de paquets affichera ensuite les résultats de cette analyse à un administrateur réseau pour suite à donner. Ou bien, l'analyseur de paquets peut être programmé pour activer automatiquement les réparations lors des interruptions du trafic sur le réseau.
Lorsque le contrôleur de la circulation aérienne subit un blocage, intentionnel ou non, dans la fluidité du trafic aérien, il évalue le problème et décide si un ordre, un avertissement ou simplement un réacheminement du trafic corrigera le problème. Un analyseur de paquets fait essentiellement la même chose pour le flux de paquets Internet.
Les paquets, également appelés cellules, entre autres termes, sont des segments de données ou des bits d'une transmission particulière, qu'il s'agisse d'un message électronique ou d'une vidéo en flux continu. Ces bits sont décomposés en une certaine taille, appelés octets, puis envoyés, via Ethernet ou WiFi, sur le meilleur itinéraire pour atteindre leur destinataire. Les itinéraires peuvent être différents pour chaque paquet d'un message particulier, en fonction du chemin le plus rapide et le plus favorable. Comme un contrôleur de trafic aérien régule le trafic dans un corridor aérien, un analyseur de paquets régule le flux de données dans diverses largeurs de bande de réseau.
Chaque paquet contient généralement trois parties: 1) un en-tête, qui correspond aux instructions faisant référence aux données contenues dans le paquet; 2) la charge utile ou les données réelles dans le paquet; 3) la bande-annonce ou le code indiquant au périphérique récepteur qu'il approche de la fin du paquet.
Les analyseurs de paquets peuvent être soit du matériel, tel qu'une carte réseau, soit un logiciel tel que des instructions codées saisies sur le réseau via des périphériques réseau. L’interception, le décodage et l’analyse de données par l’analyseur de paquets ont pour effet de dépanner divers itinéraires et récepteurs, ordinateurs ou nœuds du réseau afin de réparer les défauts, de bloquer les contenus inappropriés et / ou de collecter des informations statistiques concernant le caractère approprié et pratique de systèmes de support réseau particuliers.
En règle générale, les données contenues dans les paquets, ainsi que l'acheminement de la transmission de paquets, sont régis par le protocole Internet (IP), lui-même dirigé par la réglementation RFC (Requests for Comments). Cette agence de régulation, composée de membres de l'IETF (Internet Engineering Task Force), est l'un des critères qu'un analyseur de paquets est conçu pour respecter dans ses processus d'analyse et de génération de rapports.