Анализатор протоколов - это система, которая может отслеживать и интерпретировать данные при их перемещении по компьютерной шине или сети. Обычно он также может собирать и хранить большое количество этих данных. Определенные условия часто можно запрограммировать на автоматический запуск и остановку процесса захвата пакета. Инженеры-электронщики и разработчики программного обеспечения часто используют анализаторы протоколов для диагностики проблем с компьютерными сетями, устройствами хранения и новыми схемами. Анализатор сетевого протокола или анализатор также могут помочь отследить нарушения безопасности в проводной или беспроводной сети.

Эти системы бывают разных форм. Некоторые из них являются полностью автономными устройствами, которые нельзя использовать для каких-либо других целей. Другие состоят из специализированного компьютерного программного обеспечения, которое работает на универсальном ноутбуке или другой портативной системе. Третий тип анализатора протокола включает программное и аппаратное обеспечение, которое должно использоваться вместе с логическим анализатором общего назначения. Объем доступного хранилища данных и возможный набор условий, которые могут инициировать сбор данных, варьируются в зависимости от конструкции конкретной системы.

Логический анализатор может отслеживать группу сигналов в электронной схеме в режиме реального времени, отслеживая логическое состояние каждого сигнала. Анализатор протокола также может интерпретировать данные, представленные сигналами, которые он отслеживает. Например, сетевой анализатор может декодировать и отображать аппаратные адреса Ethernet, адреса интернет-протокола (IP) и другие пакетные данные, которые проходят через контролируемое соединение. Существуют анализаторы для большого количества сетевых и компьютерных шин, которые часто могут интерпретировать десятки распространенных протоколов. Системы обычно могут идентифицировать искаженные пакеты и другие типы ошибок передачи.

Сетевые протоколы, такие как IP, протокол доступа к сообщениям в Интернете (IMAP) и двухточечный протокол (PPP), часто распознаются анализатором пакетов. Протокол передачи файлов (FTP), Secure Socket Layer (SSL) и многие другие протоколы также часто поддерживаются. Современный анализатор сетевых протоколов может интерпретировать трафик в Ethernet, Fibre Channel или беспроводных сетях, среди других. Он часто может генерировать как хорошие, так и ошибочные сетевые пакеты для тестирования. Анализатор обычно подключается к концентратору или коммутатору через обычный сетевой порт или порт мониторинга, что позволяет ему видеть трафик с обеих сторон коммутатора.

Данные, которыми обмениваются компьютерные системы и дисковые накопители, можно отслеживать с помощью специального типа анализатора протоколов, который называется анализатором шины. Подобно сетевому анализатору, он может интерпретировать данные в интерфейсе малых компьютерных систем (SCSI), последовательном расширенном технологическом присоединении (SATA) и других типах шин хранения. Он может часто анализировать такие данные, даже если они инкапсулированы в дополнительные протоколы для передачи по Fibre Channel, IP или Ethernet. Очень сложный анализатор может отслеживать пакеты, перемещающиеся между серверами, коммутаторами и устройствами хранения в высокоскоростной сети хранения данных (SAN). Этот тип анализатора может помочь настроить производительность, оптимизировать ресурсы и определить периодически отказывающее оборудование в сети SAN.

Универсальная последовательная шина (USB), рекомендуемый стандарт (RS) 232 последовательный и периферийный компонентный интерфейс (PCI ™) также имеют свои собственные анализаторы шин. Подобно шинам запоминающих устройств, эти компьютерные аппаратные шины имеют свои собственные уникальные протоколы передачи данных и тайминги сигнала. Специфичный для шины анализатор протокола может использовать существующую компьютерную систему или логический анализатор для мониторинга, декодирования и сохранения управляющих передач и пакетов данных. Шинные транзакции, запросы и события могут отслеживаться для последующего анализа, наряду с любыми обнаруженными ошибками и отклонениями.