Cos'è un analizzatore di protocolli?
Un analizzatore di protocollo è un sistema che può monitorare e interpretare i dati mentre si sposta attraverso un bus o una rete di computer. Di solito può raccogliere e archiviare anche una grande quantità di questi dati. Alcune condizioni possono spesso essere programmate per avviare e arrestare automaticamente il processo di acquisizione dei pacchetti. Gli ingegneri elettronici e software utilizzano spesso analizzatori di protocolli per diagnosticare i problemi con reti di computer, dispositivi di archiviazione e progetti di nuovi circuiti. Un analizzatore di protocolli di rete o sniffer può anche aiutare a tracciare le violazioni della sicurezza su una rete cablata o wireless.
Questi sistemi sono disponibili in diverse forme. Alcuni sono dispositivi completamente autonomi che non possono essere utilizzati per nessun altro scopo. Altri sono costituiti da software specializzato che funziona su un laptop per uso generale o altro sistema portatile. Un terzo tipo di analizzatore di protocolli include software e hardware che devono essere utilizzati insieme a un analizzatore logico per scopi generali. La quantità di archiviazione dei dati disponibile e la possibile serie di condizioniche può innescare la raccolta dei dati variano in base alla progettazione del sistema particolare.
Un analizzatore logico può monitorare un gruppo di segnali in un circuito elettronico in tempo reale, monitorando lo stato logico di ciascun segnale. Un analizzatore di protocollo può anche interpretare i dati rappresentati dai segnali che sta monitorando. Ad esempio, un analizzatore di rete può decodificare e visualizzare gli indirizzi hardware Ethernet, gli indirizzi IP (Internet Protocol) e altri dati sui pacchetti che passano attraverso la connessione da monitorare. Gli analizzatori esistono per un gran numero di tipi di bus di rete e di computer e spesso possono interpretare dozzine di protocolli comuni. I sistemi possono di solito identificare pacchetti malformati e altri tipi di errori di trasmissione.
I protocolli di rete come IP, Internet Message Access Protocol (IMAP) e Protocol point-to-Point (PPP) sono spesso riconosciuti da un analizzatore di pacchetti. File Transfer Protocol (FTP),Sicke Socket Layer (SSL) e molti altri protocolli sono spesso supportati. Un moderno analizzatore di protocolli di rete può interpretare il traffico su Ethernet, Fiber Channel o reti wireless, tra gli altri. Spesso può generare pacchetti di rete buoni ed errati per scopi di test. Un analizzatore di solito si collega a un hub o switch, tramite una porta di rete normale o una porta di monitoraggio che gli consente di vedere il traffico su entrambi i lati di uno switch.
I dati scambiati tra sistemi informatici e unità disco possono essere monitorati con un tipo speciale di analizzatore di protocolli chiamato analizzatore di bus. Simile a un analizzatore di rete, può interpretare i dati sull'interfaccia del sistema informatico (SCSI), l'attaccamento della tecnologia avanzata seriale (SATA) e altri tipi di bus di archiviazione. Può spesso analizzare tali dati anche quando sono incapsulati da protocolli aggiuntivi per il trasporto su canale in fibra, IP o Ethernet. Un analizzatore molto complesso può monitorare i pacchetti che si muovono tra server, switch e STORADispositivi GE su una rete di archiviazione ad alta velocità (SAN). Questo tipo di analizzatore può aiutare a sintonizzare le prestazioni, ottimizzare le risorse e identificare le attrezzature a livello intermittente su una SAN.
Bus seriale universale (USB), Standard consigliato (RS) 232 Seriale e periferica Interconnect (PCI ™) hanno anche i loro analizzatori di autobus. Come i bus di dispositivo di archiviazione, questi bus hardware del computer includono i propri protocolli di trasferimento di dati unici e tempi di segnale. Un analizzatore di protocolli specifici del bus può utilizzare un sistema informatico esistente o un analizzatore logico per monitorare, decodificare e archiviare trasferimenti di controllo e pacchetti di dati. Transazioni, richieste ed eventi del bus Bus possono essere monitorati per l'analisi successiva, insieme a eventuali errori e anomalie rilevate.