Che cos'è un analizzatore di protocollo?
Un analizzatore di protocollo è un sistema in grado di monitorare e interpretare i dati mentre si muovono attraverso un bus o una rete di computer. Di solito può anche raccogliere e archiviare una grande quantità di questi dati. Alcune condizioni possono spesso essere programmate per avviare e arrestare automaticamente il processo di acquisizione dei pacchetti. Gli ingegneri elettronici e software utilizzano spesso analizzatori di protocollo per diagnosticare problemi con reti di computer, dispositivi di archiviazione e nuovi progetti di circuiti. Un analizzatore di protocollo di rete o uno sniffer può anche aiutare a tracciare le violazioni della sicurezza su una rete cablata o wireless.
Questi sistemi sono disponibili in diverse forme. Alcuni sono dispositivi completamente autonomi che non possono essere utilizzati per nessun altro scopo. Altri sono costituiti da un software specializzato che gira su un laptop per uso generale o altro sistema portatile. Un terzo tipo di analizzatore di protocollo include software e hardware che devono essere utilizzati insieme a un analizzatore di logica generico. La quantità di archiviazione dei dati disponibile e l'eventuale serie di condizioni che possono innescare la raccolta dei dati variano in base alla progettazione del sistema specifico.
Un analizzatore logico può monitorare un gruppo di segnali in un circuito elettronico in tempo reale, monitorando lo stato logico di ciascun segnale. Un analizzatore di protocollo può anche interpretare i dati rappresentati dai segnali che sta seguendo. Ad esempio, un analizzatore di rete può decodificare e visualizzare indirizzi hardware Ethernet, indirizzi IP (Internet Protocol) e altri dati di pacchetti che passano attraverso la connessione monitorata. Gli analizzatori esistono per un gran numero di tipi di bus di rete e di computer e possono spesso interpretare dozzine di protocolli comuni. I sistemi in genere possono identificare anche pacchetti non validi e altri tipi di errori di trasmissione.
Protocolli di rete come IP, Internet Message Access Protocol (IMAP) e Point-to-Point Protocol (PPP) sono spesso riconosciuti da un analizzatore di pacchetti. Sono spesso supportati anche File Transfer Protocol (FTP), Secure Socket Layer (SSL) e molti altri protocolli. Un moderno analizzatore di protocollo di rete è in grado di interpretare il traffico su reti Ethernet, Fibre Channel o wireless, tra gli altri. Spesso può generare pacchetti di rete sia buoni che errati a scopo di test. Un analizzatore di solito si collega a un hub o switch, tramite una normale porta di rete o una porta di monitoraggio che consente di vedere il traffico su entrambi i lati di uno switch.
I dati scambiati tra i sistemi informatici e le unità disco possono essere monitorati con un tipo speciale di analizzatore di protocollo chiamato analizzatore di bus. Simile a un analizzatore di rete, può interpretare i dati su Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) e altri tipi di bus di archiviazione. Spesso può analizzare tali dati anche quando sono incapsulati da protocolli aggiuntivi per il trasporto su Fibre Channel, IP o Ethernet. Un analizzatore molto complesso può monitorare i pacchetti che si spostano tra server, switch e dispositivi di archiviazione su una SAN (Storage Area Network) ad alta velocità. Questo tipo di analizzatore può aiutare a ottimizzare le prestazioni, ottimizzare le risorse e identificare le apparecchiature a guasto intermittente su una SAN.
Anche Universal Serial Bus (USB), Standard raccomandato (RS) 232 seriale e Peripheral Component Interconnect (PCI ™) hanno i loro analizzatori di bus. Come i bus dei dispositivi di archiviazione, questi bus hardware per computer includono protocolli di trasferimento dati e tempistiche dei segnali unici. Un analizzatore di protocollo specifico del bus può utilizzare un sistema informatico esistente o un analizzatore logico per monitorare, decodificare e archiviare trasferimenti di controllo e pacchetti di dati. Le transazioni del bus, le richieste e gli eventi possono essere monitorati per successive analisi, insieme a eventuali errori e anomalie rilevati.