O que é um analisador de protocolo?
Um analisador de protocolo é um sistema que pode monitorar e interpretar dados à medida que se move através de um barramento ou rede de computador. Geralmente, ele também pode coletar e armazenar uma grande quantidade desses dados. Certas condições geralmente podem ser programadas para iniciar e interromper automaticamente o processo de captura de pacotes. Engenheiros de eletrônicos e software frequentemente usam analisadores de protocolo para diagnosticar problemas com redes de computadores, dispositivos de armazenamento e novos projetos de circuitos. Um analisador de protocolo de rede ou sniffer também pode ajudar a rastrear violações de segurança em uma rede com fio ou sem fio.
Esses sistemas vêm de várias formas. Alguns são dispositivos completamente independentes que não podem ser usados para qualquer outro propósito. Outros consistem em software de computador especializado que é executado em um laptop de uso geral ou outro sistema portátil. Um terceiro tipo de analisador de protocolo inclui software e hardware que deve ser usado em conjunto com um analisador lógico de uso geral. A quantidade de armazenamento de dados disponível e o possível conjunto de condiçõesque pode desencadear a coleta de dados varia de acordo com o design do sistema específico.
Um analisador lógico pode monitorar um grupo de sinais em um circuito eletrônico em tempo real, rastreando o estado lógico de cada sinal. Um analisador de protocolo também pode interpretar os dados representados pelos sinais que está rastreando. Por exemplo, um analisador de rede pode decodificar e exibir endereços de hardware Ethernet, endereços IP (Internet Protocol) e outros dados de pacotes que passam pela conexão que está sendo monitorada. Os analisadores existem para um grande número de tipos de barramentos de rede e computador e geralmente podem interpretar dezenas de protocolos comuns. Os sistemas geralmente podem identificar pacotes malformados e outros tipos de erros de transmissão também.
Protocolos de rede como IP, IMAP (Internet Message Access Protocol) e Protocolo Ponto a Ponto (PPP) são frequentemente reconhecidos por um analisador de pacotes. Protocolo de transferência de arquivos (FTP),A camada de soquete segura (SSL) e muitos outros protocolos também são suportados com frequência. Um analisador de protocolo de rede moderno pode interpretar o tráfego em redes Ethernet, Fibre Channel ou Wireless, entre outras. Muitas vezes, pode gerar pacotes de rede bons e errôneos para fins de teste. Um analisador geralmente se conecta em um hub ou interruptor, através de uma porta de rede regular ou de uma porta de monitoramento que permita ver o tráfego de ambos os lados de um interruptor.
Os dados trocados entre sistemas de computador e unidades de disco podem ser monitorados com um tipo especial de analisador de protocolo chamado analisador de barramento. Semelhante a um analisador de rede, ele pode interpretar dados em pequenos sistemas de computador (SCSI), acessório de tecnologia avançada em série (SATA) e outros tipos de barramentos de armazenamento. Muitas vezes, ele pode analisar esses dados, mesmo quando são encapsulados por protocolos adicionais para transporte sobre fibre canal, IP ou Ethernet. Um analisador muito complexo pode monitorar pacotes que se movem entre servidores, switches e storaDispositivos GE em uma rede de área de armazenamento de alta velocidade (SAN). Esse tipo de analisador pode ajudar a ajustar o desempenho, otimizar os recursos e identificar o equipamento de falha intermitentemente em um San.
Barramento serial universal (USB), padrão recomendado (RS) 232 Componente serial e periférico Interconect (PCI ™) também possui seus próprios analisadores de barramento. Como os barramentos de dispositivos de armazenamento, esses barramentos de hardware de computador incluem seus próprios protocolos de transferência de dados exclusivos e horários de sinal. Um analisador de protocolo específico do barramento pode utilizar um sistema de computador existente ou um analisador lógico para monitorar, decodificar e armazenar transferências e pacotes de dados. Transações, solicitações e eventos de ônibus podem ser rastreados para análise posterior, juntamente com quaisquer erros e anormalidades detectadas.