Che cos'è un analizzatore di pacchetti?
Come un controllore del traffico aereo che controlla e dirige il flusso di aeromobili in un aeroporto affollato, un analizzatore di pacchetti monitora e dirige il flusso di dati attraverso i portali in Internet. Un analizzatore di pacchetti può anche essere chiamato sniffer, analizzatore di rete, analizzatore di protocollo o sniffer wireless, tra le altre cose. È progettato per catturare pacchetti di dati che si librano attraverso la rete, decodificare e analizzare i dati. L'analizzatore di pacchetti mostrerà quindi i risultati di questa analisi a un amministratore di rete per ulteriori azioni. Oppure, l'analizzatore di pacchetti può essere programmato per attuare automaticamente le riparazioni alle interruzioni del traffico di rete.
Quando il controllore del traffico aereo incontra un ostacolo, intenzionale o meno, nel regolare flusso del traffico aereo, valuterà il problema e deciderà se un comando, un avvertimento o semplicemente un reinstradamento del traffico risolverà il problema. Un analizzatore di pacchetti fa essenzialmente la stessa cosa per il flusso di pacchetti Internet.
I pacchetti, noti anche come celle, tra l'altro, sono segmenti di dati o bit di una trasmissione particolare, sia esso un messaggio di posta elettronica o un video in streaming. Questi bit vengono suddivisi in una determinata dimensione, chiamati byte, e quindi inviati, tramite Ethernet o WiFi, sul percorso migliore per raggiungere il destinatario previsto. I percorsi possono essere diversi per ciascun pacchetto di un determinato messaggio, a seconda del percorso più rapido e di supporto. Mentre un controllore del traffico aereo regola il traffico in un corridoio aereo, un analizzatore di pacchetti regola il flusso di dati in varie larghezze di banda della rete.
Ogni pacchetto di solito contiene tre parti: 1) un'intestazione, che sono le istruzioni che si riferiscono ai dati all'interno del pacchetto; 2) il payload o i dati effettivi nel pacchetto; 3) il trailer o il codice che indica al dispositivo ricevente che si sta avvicinando alla fine del pacchetto.
Gli analizzatori di pacchetti possono essere hardware, come una scheda di rete, o software come istruzioni codificate immesse in rete tramite dispositivi di rete. L'intercettazione, la decodifica e l'analisi dei dati da parte dell'analizzatore di pacchetti porta alla risoluzione di vari percorsi e recettori, computer o nodi sulla rete per riparare anomalie, bloccare contenuti inappropriati e / o raccogliere informazioni statistiche sull'idoneità e la praticità di particolari sistemi di supporto di rete.
Di norma, i dati contenuti nei pacchetti, così come l'instradamento della trasmissione dei pacchetti, sono regolati dal protocollo Internet (IP), che è, a sua volta, diretto dai regolamenti Requests for Comments (RFC). Questa agenzia di regolamentazione, composta da membri della Internet Engineering Task Force (IETF) è uno dei numerosi criteri a cui un analizzatore di pacchetti è progettato per aderire nei suoi processi di analisi e reportistica