プロトコルアナライザーとは

プロトコルアナライザーは、コンピューターバスまたはネットワーク上を移動するデータを監視および解釈できるシステムです。 通常、このデータも大量に収集して保存できます。 多くの場合、パケットキャプチャプロセスを自動的に開始および停止するように特定の条件をプログラムできます。 エレクトロニクスおよびソフトウェアエンジニアは、プロトコルアナライザーを頻繁に使用して、コンピューターネットワーク、ストレージデバイス、および新しい回路設計の問題を診断します。 ネットワークプロトコルアナライザーまたはスニファーは、有線または無線ネットワークでのセキュリティ違反の追跡にも役立ちます。

これらのシステムにはいくつかの形式があります。 一部は完全に独立したデバイスであり、他の目的には使用できません。 その他は、汎用ラップトップまたは他のポータブルシステムで実行される専用のコンピューターソフトウェアで構成されています。 3番目のタイプのプロトコルアナライザーには、汎用ロジックアナライザーと一緒に使用する必要があるソフトウェアとハ​​ードウェアが含まれます。 使用可能なデータストレージの量と、データ収集をトリガーできる条件の可能なセットは、特定のシステムの設計によって異なります。

論理アナライザーは、電子回路内の信号グループをリアルタイムで監視し、各信号の論理状態を追跡できます。 プロトコルアナライザーは、追跡している信号によって表されるデータを解釈することもできます。 たとえば、ネットワークアナライザーは、イーサネットハードウェアアドレス、インターネットプロトコル（IP）アドレス、および監視対象の接続を通過するその他のパケットデータをデコードおよび表示できます。 アナライザーは、多数のネットワークおよびコンピューターバスタイプ用に存在し、多くの場合、多くの一般的なプロトコルを解釈できます。 システムは通常、不正な形式のパケットやその他のタイプの伝送エラーも識別できます。

IP、インターネットメッセージアクセスプロトコル（IMAP）、ポイントツーポイントプロトコル（PPP）などのネットワークプロトコルは、多くの場合、パケットアナライザーによって認識されます。 ファイル転送プロトコル（FTP）、Secure Socket Layer（SSL）、および他の多くのプロトコルも頻繁にサポートされています。 最新のネットワークプロトコルアナライザーは、イーサネット、ファイバーチャネル、ワイヤレスネットワークなどのトラフィックを解釈できます。 多くの場合、テスト目的で良好なネットワークパケットと誤ったネットワークパケットの両方を生成することがあります。 通常、アナライザは、通常のネットワークポートまたは監視ポートを介してハブまたはスイッチに接続し、スイッチの両側のトラフィックを確認できます。

コンピューターシステムとディスクドライブ間で交換されるデータは、バスアナライザーと呼ばれる特殊なプロトコルアナライザーで監視できます。 ネットワークアナライザーと同様に、Small Computer System Interface（SCSI）、Serial Advanced Technology Attachment（SATA）、およびその他の種類のストレージバス上のデータを解釈できます。 多くの場合、ファイバチャネル、IP、またはイーサネット経由の転送用の追加プロトコルでカプセル化されている場合でも、このようなデータを分析できます。 非常に複雑なアナライザーは、高速ストレージエリアネットワーク（SAN）上のサーバー、スイッチ、およびストレージデバイス間を移動するパケットを監視できます。 このタイプのアナライザーは、パフォーマンスの調整、リソースの最適化、およびSAN上の断続的に故障する機器の特定に役立ちます。

ユニバーサルシリアルバス（USB）、推奨標準（RS）232シリアルおよびペリフェラルコンポーネントインターコネクト（PCI™）にも独自のバスアナライザーがあります。 ストレージデバイスバスと同様に、これらのコンピューターハードウェアバスには、独自のデータ転送プロトコルと信号タイミングが含まれています。 バス固有のプロトコルアナライザーは、既存のコンピューターシステムまたはロジックアナライザーを使用して、制御転送とデータパケットを監視、デコード、および保存できます。 バスのトランザクション、要求、イベントは、検出されたエラーや異常とともに、後で分析するために追跡できます。