Wat is een protocolanalysator?
Een protocolanalysator is een systeem dat gegevens kan controleren en interpreteren terwijl deze over een computerbus of netwerk beweegt. Het kan meestal ook een groot deel van deze gegevens verzamelen en opslaan. Bepaalde voorwaarden kunnen vaak worden geprogrammeerd om automatisch het pakketopnameproces te starten en te stoppen. Elektronica en software -ingenieurs gebruiken vaak protocolanalysatoren om problemen met computernetwerken, opslagapparaten en nieuwe circuitontwerpen te diagnosticeren. Een netwerkprotocolanalysator of sniffer kan ook helpen bij het traceren van beveiligingsinbreuken op een bekabeld of draadloos netwerk.
Deze systemen zijn er in verschillende vormen. Sommige zijn volledig zelfstandige apparaten die niet voor een ander doel kunnen worden gebruikt. Anderen bestaan uit gespecialiseerde computersoftware die op een algemene laptop of ander draagbaar systeem draait. Een derde type protocolanalysator omvat software en hardware die moet worden gebruikt samen met een algemene logische analysator. De hoeveelheid beschikbare gegevensopslag en de mogelijke reeks voorwaardendie de gegevensverzameling kan activeren, varieert volgens het ontwerp van het specifieke systeem.
Een logische analysator kan in realtime een groep signalen in een elektronisch circuit volgen en de logische toestand van elk signaal volgen. Een protocolanalysator kan ook de gegevens interpreteren die worden weergegeven door de signalen die het bijhoudt. Een netwerkanalysator kan bijvoorbeeld Ethernet -hardware -adressen, Internet Protocol (IP) -adressen en andere pakketgegevens decoderen en weergeven en andere pakketgegevens die door de verbinding worden gecontroleerd. Analyzers bestaan voor een groot aantal netwerk- en computerbustypen en kunnen vaak tientallen gemeenschappelijke protocollen interpreteren. Systemen kunnen meestal ook misvormde pakketten en andere soorten transmissiefouten identificeren.
Netwerkprotocollen zoals IP, Internet Message Access Protocol (IMAP) en Point-to-Point Protocol (PPP) worden vaak herkend door een pakketanalysator. File Transfer Protocol (FTP),Secure Socket Layer (SSL) en vele andere protocollen worden ook vaak ondersteund. Een moderne netwerkprotocolanalysator kan het verkeer interpreteren op onder andere Ethernet, Fibre Channel of draadloze netwerken. Het kan vaak zowel goede als foutieve netwerkpakketten genereren voor testdoeleinden. Een analysator verbindt meestal bij een hub of schakelaar, via een reguliere netwerkpoort of een bewakingspoort waarmee het verkeer aan beide zijden van een schakelaar kan zien.
De gegevens die worden uitgewisseld tussen computersystemen en schijfstations kunnen worden gecontroleerd met een speciaal type protocolanalysator genaamd een busanalysator. Net als een netwerkanalysator kan het gegevens interpreteren over Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) en andere soorten opslagbussen. Het kan dergelijke gegevens vaak analyseren, zelfs wanneer het wordt ingekapseld door extra protocollen voor transport via Fibre Channel, IP of Ethernet. Een zeer complexe analysator kan pakketten controleren tussen servers, schakelaars en storaGE-apparaten op een high-speed opslaggebied netwerk (SAN). Dit type analysator kan helpen de prestaties af te stemmen, middelen te optimaliseren en intermitterend falende apparatuur te identificeren op een San.
Universal Serial Bus (USB), aanbevolen standaard (RS) 232 Seriële en perifere component Interconnect (PCI ™) hebben ook hun eigen busanalysatoren. Net als bussen op opslagapparaat, bevatten deze computerhardwarebussen hun eigen unieke gegevensoverdrachtsprotocollen en signaaltimings. Een busspecifieke protocolanalysator kan een bestaand computersysteem of een logica-analysator gebruiken om controlestransfers en datapakketten te controleren, decoderen en op te slaan. Bustransacties, verzoeken en gebeurtenissen kunnen worden gevolgd voor latere analyse, samen met eventuele gedetecteerde fouten en afwijkingen.