Co to jest analizator protokołu?

Analizator protokołu to system, który może monitorować i interpretować dane podczas przemieszczania się przez magistralę lub sieć. Zwykle może również gromadzić i przechowywać dużą ilość tych danych. Niektóre warunki można często zaprogramować, aby automatycznie uruchomić i zatrzymać proces przechwytywania pakietów. Elektronika i inżynierowie oprogramowania często używają analizatorów protokołów do diagnozowania problemów z sieciami komputerowymi, urządzeniami pamięci i nowymi projektami obwodów. Analizator protokołu sieciowego lub sniffer może również pomóc prześledzić naruszenia bezpieczeństwa w sieci przewodowej lub bezprzewodowej.

Systemy te są w kilku formach. Niektóre są całkowicie samodzielnymi urządzeniami, których nie można użyć w żadnym innym celu. Inne składają się ze specjalistycznego oprogramowania komputerowego, które działa na laptopie ogólnego przeznaczenia lub w innym systemie przenośnym. Trzeci typ analizatora protokołu obejmuje oprogramowanie i sprzęt, które należy użyć wraz z analizatorem logiki ogólnego przeznaczenia. Ilość dostępnych danych i możliwy zestaw warunkówktóre mogą uruchomić gromadzenie danych, różnią się w zależności od projektu konkretnego systemu.

Analizator logiczny może monitorować grupę sygnałów w obwodzie elektronicznym w czasie rzeczywistym, śledząc stan logiczny każdego sygnału. Analizator protokołu może również interpretować dane reprezentowane przez sygnały, które śledzi. Na przykład analizator sieci może dekodować i wyświetlać adresy sprzętowe Ethernet, adresy protokołu internetowego (IP) i inne dane pakietów, które przechodzą przez monitorowane połączenie. Istnieją analizy dla dużej liczby typów sieciowych i komputerowych i często mogą interpretować dziesiątki wspólnych protokołów. Systemy mogą zwykle identyfikować również zniekształcone pakiety i inne rodzaje błędów transmisji.

Protokoły sieciowe, takie jak IP, protokół dostępu do wiadomości internetowych (IMAP) i protokół punkt-punkt (PPP) są często rozpoznawane przez analizator pakietów. Protokół transferu plików (FTP),Często obsługiwane są również bezpieczne warstwa gniazda (SSL) i wiele innych protokołów. Nowoczesny analizator protokołu sieci może interpretować ruch w Ethernet, Fibre Channel lub sieci bezprzewodowych. Często może generować zarówno dobre, jak i błędne pakiety sieciowe do celów testowych. Analizator zwykle łączy się w hubu lub przełączniku, przez zwykły port sieci

Dane wymieniane między systemami komputerowymi a dyskami dyskowymi można monitorować za pomocą specjalnego rodzaju analizatora protokołu o nazwie Analizator Bus. Podobnie jak analizator sieciowy, może interpretować dane dotyczące małego interfejsu systemu komputerowego (SCSI), seryjnej zaawansowanej technologii (SATA) i innych rodzajów magistrali pamięci. Często może analizować takie dane, nawet jeśli są one zamknięte przez dodatkowe protokoły transportu przez Fibre Channel, IP lub Ethernet. Bardzo złożony analizator może monitorować pakiety przemieszczające się między serwerami, przełącznikami i stemUrządzenia GE w szybkiej sieci pamięci pamięci masowej (SAN). Ten typ analizatora może pomóc w dostrojeniu wydajności, optymalizacji zasobów i identyfikacji sporadycznie awarii sprzętu na San.

Universal Serial Bus (USB), Zalecane standardowe (RS) 232 komponent seryjny i komponent peryferyjny (PCI ™) również mają własne analizy magistrali. Podobnie jak magistrali magazynowe, te komputerowe magistrale sprzętowe zawierają własne unikalne protokoły transferu danych i czasy sygnału. Analizator protokołu specyficzny dla magistrali może korzystać z istniejącego systemu komputerowego lub analizatora logicznego do monitorowania, dekodowania i przechowywania transferów i pakietów danych. Transakcje autobusowe, żądania i zdarzenia można śledzić do późniejszej analizy, wraz z wszelkimi wykrytych błędów i nieprawidłowości.