プロトコルアナライザーとは何ですか?
プロトコルアナライザーは、コンピューターバスまたはネットワークを越えてデータを監視および解釈できるシステムです。通常、このデータを大量に収集して保存できます。多くの場合、特定の条件をプログラムして、パケットキャプチャプロセスを自動的に開始および停止できます。電子機器とソフトウェアエンジニアは、プロトコルアナライザーを使用して、コンピューターネットワーク、ストレージデバイス、新しい回路設計に関する問題を診断します。ネットワークプロトコルアナライザーまたはSnifferは、有線またはワイヤレスネットワークのセキュリティ侵害を追跡するのにも役立ちます。
これらのシステムにはいくつかの形式があります。いくつかは、他の目的には使用できない完全に自己完結型のデバイスです。その他は、汎用ラップトップまたは他のポータブルシステムで実行される特殊なコンピューターソフトウェアで構成されています。 3番目のタイプのプロトコルアナライザーには、汎用ロジックアナライザーと一緒に使用する必要があるソフトウェアとハードウェアが含まれています。利用可能なデータストレージの量と可能な一連の条件データ収集は、特定のシステムの設計によって異なります。
ロジックアナライザーは、各信号のロジック状態を追跡して、電子回路の信号のグループをリアルタイムで監視できます。プロトコルアナライザーは、追跡している信号で表されるデータを解釈することもできます。たとえば、ネットワークアナライザーは、監視対象の接続を通過するイーサネットハードウェアアドレス、インターネットプロトコル(IP)アドレス、およびその他のパケットデータをデコードおよび表示できます。多数のネットワークおよびコンピューターバスの種類については、アナライザーが存在し、多数の一般的なプロトコルを解釈することがよくあります。システムは通常、奇形のパケットやその他の種類の伝送エラーも識別できます。
IP、インターネットメッセージアクセスプロトコル(IMAP)、ポイントツーポイントプロトコル(PPP)などのネットワークプロトコルは、多くの場合、パケットアナライザーによって認識されます。ファイル転送プロトコル(FTP)、セキュアソケットレイヤー(SSL)および他の多くのプロトコルも頻繁にサポートされています。最新のネットワークプロトコルアナライザーは、とりわけイーサネット、ファイバーチャネル、またはワイヤレスネットワークのトラフィックを解釈できます。多くの場合、テスト目的で優れたネットワークパケットと誤ったネットワークパケットの両方を生成できます。通常、アナライザーは、通常のネットワークポートまたは監視ポートを介してハブまたはスイッチで接続します。これにより、スイッチの両側にトラフィックが表示されます。コンピューターシステムとディスクドライブの間で交換されるデータは、バスアナライザーと呼ばれる特別なタイプのプロトコルアナライザーで監視できます。ネットワークアナライザーと同様に、小さなコンピューターシステムインターフェイス(SCSI)、シリアル高度な技術添付ファイル(SATA)、その他の種類のストレージバスに関するデータを解釈できます。そのようなデータは、ファイバーチャネル、IP、またはイーサネットを介した輸送用の追加プロトコルによってカプセル化されている場合でも、多くの場合分析できます。非常に複雑なアナライザーは、サーバー、スイッチ、ストーラ間を移動するパケットを監視できます高速ストレージエリアネットワーク(SAN)のGEデバイス。このタイプのアナライザーは、パフォーマンスを調整し、リソースを最適化し、SANで断続的に失敗した機器を特定するのに役立ちます。
ユニバーサルシリアルバス(USB)、推奨標準(RS)232シリアルコンポーネントおよび周辺コンポーネントインターコネクト(PCI™)には、独自のバスアナライザーもあります。ストレージデバイスバスと同様に、これらのコンピューターハードウェアバスには、独自のデータ転送プロトコルと信号のタイミングが含まれています。バス固有のプロトコルアナライザーは、既存のコンピューターシステムまたはロジックアナライザーを利用して、制御転送とデータパケットを監視、デコード、保存することができます。バスの取引、リクエスト、イベントは、検出されたエラーや異常とともに、後の分析のために追跡できます。