Qu'est-ce qu'un analyseur de protocole?
Un analyseur de protocole est un système capable de surveiller et d’interpréter des données lors de leur transfert sur un bus ou un réseau d’ordinateur. Il peut généralement collecter et stocker une grande quantité de ces données. Certaines conditions peuvent souvent être programmées pour démarrer et arrêter automatiquement le processus de capture de paquets. Les ingénieurs en électronique et en logiciel utilisent fréquemment des analyseurs de protocole pour diagnostiquer les problèmes de réseaux informatiques, de périphériques de stockage et de nouvelles conceptions de circuits. Un analyseur de protocole réseau ou un renifleur peut également aider à détecter les failles de sécurité sur un réseau câblé ou sans fil.
Ces systèmes se présentent sous plusieurs formes. Certains sont entièrement autonomes et ne peuvent être utilisés à aucune autre fin. D'autres se composent de logiciels informatiques spécialisés qui s'exécutent sur un ordinateur portable à usage général ou un autre système portable. Un troisième type d’analyseur de protocole comprend les logiciels et le matériel informatique qui doivent être utilisés avec un analyseur logique à usage général. La quantité de stockage de données disponible et l'ensemble éventuel de conditions pouvant déclencher la collecte de données varient en fonction de la conception du système.
Un analyseur logique peut surveiller un groupe de signaux dans un circuit électronique en temps réel, en suivant l'état logique de chaque signal. Un analyseur de protocole peut également interpréter les données représentées par les signaux qu'il suit. Par exemple, un analyseur de réseau peut décoder et afficher les adresses matérielles Ethernet, les adresses IP (Internet Protocol) et d’autres données par paquets qui transitent par la connexion surveillée. Les analyseurs existent pour un grand nombre de types de réseaux et de bus informatiques et peuvent souvent interpréter des dizaines de protocoles courants. Les systèmes peuvent généralement identifier les paquets mal formés et d’autres types d’erreurs de transmission.
Les protocoles réseau tels que IP, IMAP (Internet Message Access Protocol) et PPP (Point-to-Point Protocol) sont souvent reconnus par un analyseur de paquets. Les protocoles FTP (File Transfer Protocol), SSL (Secure Socket Layer) et de nombreux autres protocoles sont également fréquemment pris en charge. Un analyseur de protocole de réseau moderne peut interpréter le trafic sur des réseaux Ethernet, Fibre Channel ou sans fil, entre autres. Il peut souvent générer des paquets réseau bons ou erronés à des fins de test. Un analyseur se connecte généralement à un concentrateur ou à un commutateur, via un port réseau normal ou un port de surveillance lui permettant de visualiser le trafic des deux côtés d'un commutateur.
Les données échangées entre les systèmes informatiques et les unités de disque peuvent être surveillées avec un type spécial d’analyseur de protocole appelé analyseur de bus. Semblable à un analyseur de réseau, il peut interpréter les données sur l’interface système SCSI (Small Computer System Interface), l’attachement SATA (Serial Advanced Technology Attachment) et d’autres types de bus de stockage. Il peut souvent analyser ces données même lorsqu'elles sont encapsulées par des protocoles supplémentaires pour le transport sur Fibre Channel, IP ou Ethernet. Un analyseur très complexe peut surveiller les paquets se déplaçant entre les serveurs, les commutateurs et les périphériques de stockage sur un réseau SAN (Storage Area Network) haut débit. Ce type d'analyseur peut aider à ajuster les performances, optimiser les ressources et identifier les équipements défaillants de manière intermittente sur un SAN.
Les bus série universel (USB), le port série RS 232 standard recommandé et l’interconnexion de composants périphériques (PCI ™) possèdent également leurs propres analyseurs de bus. Tout comme les bus de périphériques de stockage, ces bus de matériel informatique incluent leurs propres protocoles de transfert de données et leurs propres signaux. Un analyseur de protocole spécifique à un bus peut utiliser un système informatique existant ou un analyseur logique pour surveiller, décoder et stocker les transferts de contrôle et les paquets de données. Les transactions de bus, les demandes et les événements peuvent être suivis pour une analyse ultérieure, ainsi que toute erreur ou anomalie détectée.