프로토콜 분석기 란 무엇입니까?

프로토콜 분석기는 컴퓨터 버스 또는 네트워크를 통해 데이터가 이동함에 따라 데이터를 모니터링하고 해석 할 수있는 시스템입니다. 일반적으로 많은 양의 데이터를 수집하고 저장할 수 있습니다. 패킷 캡처 프로세스를 자동으로 시작 및 중지하도록 특정 조건을 프로그래밍 할 수 있습니다. 전자 및 소프트웨어 엔지니어는 종종 프로토콜 분석기를 사용하여 컴퓨터 네트워크, 저장 장치 및 새로운 회로 설계 문제를 진단합니다. 네트워크 프로토콜 분석기 또는 스니퍼는 유선 또는 무선 네트워크에서 보안 침해를 추적하는 데 도움이 될 수 있습니다.

이러한 시스템은 여러 형태로 제공됩니다. 일부는 다른 용도로는 사용할 수없는 완전히 독립된 장치입니다. 다른 것들은 범용 랩탑 또는 다른 휴대용 시스템에서 실행되는 특수 컴퓨터 소프트웨어로 구성됩니다. 세 번째 유형의 프로토콜 분석기에는 범용 로직 분석기와 함께 사용해야하는 소프트웨어 및 하드웨어가 포함됩니다. 사용 가능한 데이터 스토리지의 양과 데이터 수집을 트리거 할 수있는 가능한 조건 세트는 특정 시스템의 설계에 따라 다릅니다.

로직 애널라이저는 전자 회로에서 신호 그룹을 실시간으로 모니터링하여 각 신호의 로직 상태를 추적 할 수 있습니다. 프로토콜 분석기는 또한 추적중인 신호로 표시되는 데이터를 해석 할 수 있습니다. 예를 들어, 네트워크 분석기는 이더넷 하드웨어 주소, 인터넷 프로토콜 (IP) 주소 및 모니터링중인 연결을 통과하는 기타 패킷 데이터를 디코딩하고 표시 할 수 있습니다. 분석기는 수많은 네트워크 및 컴퓨터 버스 유형에 대해 존재하며 수십 가지 공통 프로토콜을 해석 할 수 있습니다. 시스템은 일반적으로 잘못된 패킷 및 기타 유형의 전송 오류를 식별 할 수 있습니다.

IP, IMAP (Internet Message Access Protocol) 및 PPP (Point-to-Point Protocol)와 같은 네트워크 프로토콜은 종종 패킷 분석기로 인식됩니다. FTP (File Transfer Protocol), SSL (Secure Socket Layer) 및 기타 여러 프로토콜도 자주 지원됩니다. 최신 네트워크 프로토콜 분석기는 특히 이더넷, 파이버 채널 또는 무선 네트워크의 트래픽을 해석 할 수 있습니다. 테스트 목적으로 좋은 네트워크 패킷과 잘못된 네트워크 패킷을 모두 생성 할 수 있습니다. 분석기는 일반적으로 일반 네트워크 포트 또는 모니터링 포트를 통해 허브 나 스위치에서 연결되어 스위치 양쪽의 트래픽을 볼 수 있습니다.

컴퓨터 시스템과 디스크 드라이브간에 교환되는 데이터는 버스 분석기라고하는 특수한 유형의 프로토콜 분석기로 모니터링 할 수 있습니다. 네트워크 분석기와 유사하게 SCSI (Small Computer System Interface), SATA (Serial Advanced Technology Attachment) 및 기타 유형의 스토리지 버스에서 데이터를 해석 할 수 있습니다. 파이버 채널, IP 또는 이더넷을 통한 전송을위한 추가 프로토콜로 캡슐화 된 경우에도 이러한 데이터를 분석 할 수 있습니다. 매우 복잡한 분석기는 고속 SAN (Storage Area Network)에서 서버, 스위치 및 스토리지 장치간에 이동하는 패킷을 모니터링 할 수 있습니다. 이 유형의 분석기는 SAN에서 성능을 조정하고 리소스를 최적화하며 간헐적으로 고장 나는 장비를 식별하는 데 도움이됩니다.

USB (범용 직렬 버스), RS (권장 표준) 232 직렬 및 PCI (Peripheral Component Interconnect)에는 자체 버스 분석기가 있습니다. 저장 장치 버스와 마찬가지로 이러한 컴퓨터 하드웨어 버스에는 고유 한 데이터 전송 프로토콜 및 신호 타이밍이 포함됩니다. 버스 특정 프로토콜 분석기는 기존 컴퓨터 시스템 또는 로직 분석기를 사용하여 제어 전송 및 데이터 패킷을 모니터링, 디코딩 및 저장합니다. 버스 트랜잭션, 요청 및 이벤트는 감지 된 오류 및 이상과 함께 나중에 분석하기 위해 추적 할 수 있습니다.