Co to jest analizator protokołów?
Analizator protokołów to system, który może monitorować i interpretować dane poruszające się po magistrali komputerowej lub w sieci. Zwykle może również gromadzić i przechowywać dużą liczbę tych danych. Niektóre warunki można często zaprogramować tak, aby automatycznie uruchamiały i zatrzymywały proces przechwytywania pakietów. Inżynierowie elektronicy i oprogramowania często używają analizatorów protokołów do diagnozowania problemów z sieciami komputerowymi, urządzeniami pamięci i nowymi projektami obwodów. Analizator lub sniffer protokołu sieciowego może również pomóc w wykrywaniu naruszeń bezpieczeństwa w sieci przewodowej lub bezprzewodowej.
Systemy te występują w kilku formach. Niektóre z nich są całkowicie samodzielnymi urządzeniami, których nie można używać do innych celów. Inne składają się ze specjalistycznego oprogramowania komputerowego, które działa na laptopie ogólnego przeznaczenia lub innym systemie przenośnym. Trzeci typ analizatora protokołów obejmuje oprogramowanie i sprzęt, które muszą być używane razem z analizatorem logicznym ogólnego zastosowania. Ilość dostępnego miejsca do przechowywania danych i możliwy zestaw warunków, które mogą uruchomić gromadzenie danych, różnią się w zależności od projektu konkretnego systemu.
Analizator logiczny może monitorować grupę sygnałów w obwodzie elektronicznym w czasie rzeczywistym, śledząc stan logiczny każdego sygnału. Analizator protokołów może również interpretować dane reprezentowane przez śledzone sygnały. Na przykład analizator sieci może dekodować i wyświetlać adresy sprzętowe Ethernet, adresy protokołu internetowego (IP) i inne dane pakietowe, które przechodzą przez monitorowane połączenie. Analizatory istnieją dla wielu typów magistrali sieciowych i komputerowych i często potrafią interpretować dziesiątki popularnych protokołów. Systemy zwykle mogą również wykrywać zniekształcone pakiety i inne rodzaje błędów transmisji.
Protokoły sieciowe, takie jak IP, Internet Message Access Protocol (IMAP) i Point-to-Point Protocol (PPP) są często rozpoznawane przez analizator pakietów. Często obsługiwany jest również protokół przesyłania plików (FTP), Secure Socket Layer (SSL) i wiele innych protokołów. Nowoczesny analizator protokołów sieciowych może interpretować ruch między innymi w sieci Ethernet, Fibre Channel lub sieciach bezprzewodowych. Często może generować zarówno dobre, jak i błędne pakiety sieciowe do celów testowych. Analizator zwykle łączy się z koncentratorem lub przełącznikiem, poprzez zwykły port sieciowy lub port monitorowania, co pozwala mu zobaczyć ruch po obu stronach przełącznika.
Dane wymieniane między systemami komputerowymi a napędami dysków można monitorować za pomocą specjalnego typu analizatora protokołów zwanego analizatorem magistrali. Podobnie jak analizator sieciowy, może interpretować dane w interfejsie małego komputera (SCSI), Serial Advanced Technology Attachment (SATA) i innych typach magistrali pamięci. Często może analizować takie dane, nawet jeśli są one enkapsulowane przez dodatkowe protokoły do transportu przez Fibre Channel, IP lub Ethernet. Bardzo złożony analizator może monitorować pakiety przemieszczające się między serwerami, przełącznikami i urządzeniami pamięci masowej w szybkiej sieci pamięci masowej (SAN). Ten typ analizatora może pomóc dostroić wydajność, zoptymalizować zasoby i zidentyfikować sporadycznie niesprawny sprzęt w sieci SAN.
Uniwersalna magistrala szeregowa (USB), szeregowy zalecany standard (RS) 232 i Peripheral Component Interconnect (PCI ™) również mają własne analizatory magistrali. Podobnie jak magistrale urządzeń pamięci masowej, te magistrale sprzętu komputerowego zawierają własne unikalne protokoły przesyłania danych i czasy sygnałów. Analizator protokołu specyficzny dla magistrali może wykorzystywać istniejący system komputerowy lub analizator logiczny do monitorowania, dekodowania i przechowywania kontrolnych transferów i pakietów danych. Transakcje autobusowe, żądania i zdarzenia mogą być śledzone w celu późniejszej analizy, wraz z wykrytymi błędami i nieprawidłowościami.