Hva er en protokollanalysator?

En protokollanalysator er et system som kan overvåke og tolke data når de beveger seg over en datamaskinbuss eller nettverk. Det kan vanligvis samle inn og lagre en stor mengde av disse dataene også. Visse forhold kan ofte programmeres for automatisk å starte og stoppe pakkefangstprosessen. Elektronikere og programvareingeniører bruker ofte protokollanalysatorer for å diagnostisere problemer med datanettverk, lagringsenheter og nye kretsdesign. En nettverksprotokollanalysator eller sniffer kan også hjelpe med å spore sikkerhetsbrudd på et kablet eller trådløst nettverk.

Disse systemene finnes i flere former. Noen er helt selvstendige enheter som ikke kan brukes til noe annet formål. Andre består av spesialisert datamaskinprogramvare som kjører på en bærbar PC eller annet bærbart system til generell bruk. En tredje type protokollanalysator inkluderer programvare og maskinvare som må brukes sammen med en generell logisk analysator. Mengden datalagring tilgjengelig og det mulige settet med forhold som kan utløse datainnsamlingen, varierer i henhold til utformingen av det bestemte systemet.

En logisk analysator kan overvåke en gruppe signaler i en elektronisk krets i sanntid, og spore logikken til hvert signal. En protokollanalysator kan også tolke dataene som er representert ved signalene den sporer. En nettverksanalysator kan for eksempel avkode og vise Ethernet-maskinvareadresser, IP-adresser (Internet Protocol) og annen pakkedata som går gjennom tilkoblingen som overvåkes. Analysatorer eksisterer for et stort antall nettverks- og datamaskinbustyper og kan ofte tolke dusinvis av vanlige protokoller. Systemer kan vanligvis også identifisere misdannede pakker og andre typer overføringsfeil.

Nettverksprotokoller som IP, Internet Message Access Protocol (IMAP) og Point-to-Point Protocol (PPP) blir ofte gjenkjent av en pakkeanalysator. File Transfer Protocol (FTP), Secure Socket Layer (SSL) og mange andre protokoller støttes ofte også. En moderne nettverksprotokollanalysator kan tolke trafikk på Ethernet, Fiber Channel eller trådløse nettverk, blant andre. Den kan ofte generere både gode og feilaktige nettverkspakker for testformål. En analysator kobles vanligvis til ved et nav eller en svitsj, enten gjennom en vanlig nettverksport eller en overvåkningsport som lar den se trafikk på begge sider av en bryter.

Dataene som utveksles mellom datasystemer og diskstasjoner kan overvåkes med en spesiell type protokollanalysator kalt en bussanalysator. I likhet med en nettverksanalysator kan den tolke data på SCSI (Small Computer System Interface), Serial Advanced Technology Attachment (SATA) og andre typer lagringsbusser. Den kan ofte analysere slike data selv når de er innkapslet av tilleggsprotokoller for transport over Fiber Channel, IP eller Ethernet. En veldig kompleks analysator kan overvåke pakker som beveger seg mellom servere, brytere og lagringsenheter på et høyhastighets Storage Area Network (SAN). Denne typen analysatorer kan hjelpe med å finjustere ytelsen, optimalisere ressursene og identifisere utstyr som ikke fungerer på en SAN.

Universal Serial Bus (USB), anbefalt standard (RS) 232 seriell og perifer komponent interconnect (PCI ™) har også sine egne bussanalysatorer. I likhet med lagringsenhetsbusser inkluderer disse maskinvarebussene sine egne unike dataoverføringsprotokoller og signaltider. En bussspesifikk protokollanalysator kan bruke et eksisterende datasystem eller en logisk analysator for å overvåke, avkode og lagre kontrolloverføringer og datapakker. Busstransaksjoner, forespørsler og hendelser kan spores for senere analyse, sammen med eventuelle oppdagede feil og unormalt.