Um analisador de protocolo é um sistema que pode monitorar e interpretar dados enquanto se move através de um barramento ou rede de computadores. Geralmente, ele também pode coletar e armazenar uma grande quantidade desses dados. Algumas condições podem ser programadas para iniciar e parar automaticamente o processo de captura de pacotes. Os engenheiros eletrônicos e de software freqüentemente usam analisadores de protocolo para diagnosticar problemas com redes de computadores, dispositivos de armazenamento e novos projetos de circuitos. Um analisador de protocolo de rede ou sniffer também pode ajudar a rastrear violações de segurança em uma rede com ou sem fio.

Esses sistemas vêm de várias formas. Alguns são dispositivos completamente independentes que não podem ser usados ​​para nenhum outro propósito. Outros consistem em software de computador especializado que roda em um laptop de uso geral ou em outro sistema portátil. Um terceiro tipo de analisador de protocolo inclui software e hardware que devem ser usados ​​em conjunto com um analisador lógico de uso geral. A quantidade de armazenamento de dados disponível e o conjunto possível de condições que podem acionar a coleta de dados variam de acordo com o design do sistema específico.

Um analisador lógico pode monitorar um grupo de sinais em um circuito eletrônico em tempo real, rastreando o estado lógico de cada sinal. Um analisador de protocolo também pode interpretar os dados representados pelos sinais que está rastreando. Por exemplo, um analisador de rede pode decodificar e exibir endereços de hardware Ethernet, endereços IP (Internet Protocol) e outros dados de pacote que passam pela conexão que está sendo monitorada. Os analisadores existem para um grande número de tipos de barramento de rede e de computador e geralmente podem interpretar dezenas de protocolos comuns. Os sistemas geralmente podem identificar pacotes malformados e outros tipos de erros de transmissão.

Protocolos de rede como IP, IMAP (Internet Message Access Protocol) e PPP (ponto a ponto) são frequentemente reconhecidos por um analisador de pacotes. Protocolo de transferência de arquivos (FTP), Secure Socket Layer (SSL) e muitos outros protocolos também são frequentemente suportados. Um analisador de protocolo de rede moderno pode interpretar o tráfego em redes Ethernet, Fibre Channel ou sem fio, entre outros. Geralmente, pode gerar pacotes de rede bons e incorretos para fins de teste. Um analisador geralmente se conecta em um hub ou switch, através de uma porta de rede comum ou de uma porta de monitoramento, que permite ver o tráfego nos dois lados de um switch.

Os dados trocados entre sistemas de computador e unidades de disco podem ser monitorados com um tipo especial de analisador de protocolo chamado analisador de barramento. Semelhante a um analisador de rede, ele pode interpretar dados no Small Computer System Interface (SCSI), no Serial Advanced Technology Attachment (SATA) e em outros tipos de barramentos de armazenamento. Muitas vezes, esses dados podem ser analisados, mesmo quando estão encapsulados por protocolos adicionais para transporte por Fibre Channel, IP ou Ethernet. Um analisador muito complexo pode monitorar pacotes que se deslocam entre servidores, comutadores e dispositivos de armazenamento em uma SAN (Storage Area Network) de alta velocidade. Esse tipo de analisador pode ajudar a ajustar o desempenho, otimizar recursos e identificar equipamentos com falhas intermitentes em uma SAN.

O Universal Serial Bus (USB), o Padrão recomendado (RS) 232 serial e o Peripheral Component Interconnect (PCI ™) também possuem seus próprios analisadores de barramento. Como os barramentos de dispositivos de armazenamento, esses barramentos de hardware de computador incluem seus próprios protocolos de transferência de dados e tempos de sinal. Um analisador de protocolo específico de barramento pode utilizar um sistema de computador existente ou um analisador lógico para monitorar, decodificar e armazenar transferências de controle e pacotes de dados. Transações, solicitações e eventos de barramento podem ser rastreados para análise posterior, juntamente com quaisquer erros e anormalidades detectados.