Wat is een protocolanalysator?
Een protocolanalysator is een systeem dat gegevens kan bewaken en interpreteren terwijl deze zich over een computerbus of netwerk verplaatsen. Het kan meestal ook een grote hoeveelheid van deze gegevens verzamelen en opslaan. Bepaalde voorwaarden kunnen vaak worden geprogrammeerd om het pakketvastlegproces automatisch te starten en te stoppen. Elektronica- en software-ingenieurs gebruiken vaak protocolanalysatoren om problemen met computernetwerken, opslagapparaten en nieuwe circuitontwerpen te diagnosticeren. Een netwerkprotocolanalysator of sniffer kan ook helpen bij het opsporen van beveiligingsinbreuken op een bekabeld of draadloos netwerk.
Deze systemen zijn er in verschillende vormen. Sommige zijn volledig zelfstandige apparaten die voor geen enkel ander doel kunnen worden gebruikt. Anderen bestaan uit gespecialiseerde computersoftware die op een algemene laptop of ander draagbaar systeem draait. Een derde type protocolanalysator omvat software en hardware die samen met een logische analysator voor algemene doeleinden moet worden gebruikt. De hoeveelheid beschikbare gegevensopslag en de mogelijke set voorwaarden die de gegevensverzameling kunnen activeren, variëren afhankelijk van het ontwerp van het specifieke systeem.
Een logische analysator kan een groep signalen in een elektronisch circuit in realtime volgen en de logische status van elk signaal volgen. Een protocolanalysator kan ook de gegevens interpreteren die worden weergegeven door de signalen die worden gevolgd. Een netwerkanalysator kan bijvoorbeeld Ethernet-hardware-adressen, Internet Protocol (IP) -adressen en andere pakketgegevens decoderen en weergeven die via de bewaakte verbinding worden gepasseerd. Analysers bestaan voor een groot aantal netwerk- en computerbustypen en kunnen vaak tientallen gemeenschappelijke protocollen interpreteren. Systemen kunnen meestal ook verkeerd ingedeelde pakketten en andere soorten transmissiefouten identificeren.
Netwerkprotocollen zoals IP, Internet Message Access Protocol (IMAP) en Point-to-Point Protocol (PPP) worden vaak herkend door een pakketanalysator. File Transfer Protocol (FTP), Secure Socket Layer (SSL) en vele andere protocollen worden ook vaak ondersteund. Een moderne netwerkprotocolanalysator kan onder andere verkeer op Ethernet-, Fibre Channel- of draadloze netwerken interpreteren. Het kan vaak zowel goede als foutieve netwerkpakketten genereren voor testdoeleinden. Een analysator maakt meestal verbinding via een hub of switch, via een gewone netwerkpoort of een monitoringpoort waarmee het verkeer aan beide zijden van een switch kan zien.
De gegevens die worden uitgewisseld tussen computersystemen en schijfstations kunnen worden bewaakt met een speciaal type protocolanalysator, een busanalysator. Net als bij een netwerkanalysator, kan het gegevens interpreteren op Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) en andere soorten opslagbussen. Het kan dergelijke gegevens vaak analyseren, zelfs wanneer deze zijn ingekapseld door aanvullende protocollen voor transport via Fibre Channel, IP of Ethernet. Een zeer complexe analyser kan pakketten bewaken die tussen servers, switches en opslagapparaten worden verplaatst op een high-speed Storage Area Network (SAN). Dit type analyser kan helpen bij het afstemmen van prestaties, het optimaliseren van middelen en het identificeren van intermitterend defecte apparatuur op een SAN.
Universal Serial Bus (USB), Recommended Standard (RS) 232 seriële en Peripheral Component Interconnect (PCI ™) hebben ook hun eigen busanalyseapparatuur. Net als bussen voor opslagapparaten, hebben deze computerhardwarebussen hun eigen unieke gegevensoverdrachtprotocollen en signaaltimings. Een bus-specifieke protocolanalysator kan een bestaand computersysteem of een logische analysator gebruiken om besturingsoverdrachten en gegevenspakketten te bewaken, te decoderen en op te slaan. Bustransacties, aanvragen en gebeurtenissen kunnen worden gevolgd voor latere analyse, samen met gedetecteerde fouten en afwijkingen.