ตัววิเคราะห์โพรโทคอลเป็นระบบที่สามารถตรวจสอบและตีความข้อมูลในขณะที่มันเคลื่อนผ่านคอมพิวเตอร์บัสหรือเครือข่าย มันสามารถรวบรวมและจัดเก็บข้อมูลจำนวนมากได้เช่นกัน เงื่อนไขบางอย่างสามารถตั้งโปรแกรมให้เริ่มและหยุดกระบวนการจับแพ็คเก็ตโดยอัตโนมัติ วิศวกรอิเล็กทรอนิกส์และซอฟต์แวร์มักใช้เครื่องมือวิเคราะห์โปรโตคอลเพื่อวินิจฉัยปัญหาเกี่ยวกับเครือข่ายคอมพิวเตอร์อุปกรณ์จัดเก็บข้อมูลและการออกแบบวงจรใหม่ ตัววิเคราะห์โปรโตคอลเครือข่ายหรือดมกลิ่นยังสามารถช่วยติดตามการละเมิดความปลอดภัยบนเครือข่ายแบบมีสายหรือไร้สาย
ระบบเหล่านี้มีหลายรูปแบบ บางอย่างเป็นอุปกรณ์ที่มีอยู่ในตัวเองอย่างสมบูรณ์ซึ่งไม่สามารถใช้เพื่อวัตถุประสงค์อื่นใดได้ อื่น ๆ ประกอบด้วยซอฟต์แวร์คอมพิวเตอร์พิเศษซึ่งทำงานบนแล็ปท็อปทั่วไปหรือระบบพกพาอื่น ๆ โพรโทคอลตัววิเคราะห์ชนิดที่สามประกอบด้วยซอฟต์แวร์และฮาร์ดแวร์ที่ต้องใช้ร่วมกับตัววิเคราะห์ตรรกะทั่วไป จำนวนของที่เก็บข้อมูลที่มีอยู่และชุดเงื่อนไขที่เป็นไปได้ซึ่งสามารถทริกเกอร์การรวบรวมข้อมูลแตกต่างกันไปตามการออกแบบของระบบเฉพาะ
เครื่องวิเคราะห์ลอจิกสามารถตรวจสอบกลุ่มของสัญญาณในวงจรอิเล็กทรอนิกส์แบบเรียลไทม์ติดตามสถานะลอจิกของแต่ละสัญญาณ ตัววิเคราะห์โปรโตคอลยังสามารถตีความข้อมูลที่แสดงโดยสัญญาณที่กำลังติดตามได้ ตัวอย่างเช่นตัววิเคราะห์เครือข่ายสามารถถอดรหัสและแสดงที่อยู่ฮาร์ดแวร์อีเธอร์เน็ตที่อยู่ Internet Protocol (IP) และข้อมูลแพ็กเก็ตอื่น ๆ ซึ่งผ่านการเชื่อมต่อที่ถูกตรวจสอบ มีตัววิเคราะห์สำหรับเครือข่ายและบัสบัสจำนวนมากและมักจะสามารถแปลโปรโตคอลทั่วไปได้หลายสิบโปรโตคอล ระบบสามารถระบุแพ็คเก็ตที่ผิดรูปแบบและข้อผิดพลาดในการส่งอื่น ๆ ได้เช่นกัน
โปรโตคอลเครือข่ายเช่น IP, Internet Message Access Protocol (IMAP) และโปรโตคอลแบบจุดต่อจุด (PPP) มักได้รับการยอมรับโดยตัววิเคราะห์แพ็กเก็ต File Transfer Protocol (FTP), Secure Socket Layer (SSL) และโปรโตคอลอื่น ๆ อีกมากมายได้รับการสนับสนุนเช่นกัน ตัววิเคราะห์โปรโตคอลเครือข่ายที่ทันสมัยสามารถแปลทราฟฟิกบน Ethernet, Fibre Channel หรือเครือข่ายไร้สาย มันมักจะสามารถสร้างแพ็กเก็ตเครือข่ายที่ดีและผิดพลาดได้สำหรับการทดสอบ ตัววิเคราะห์มักจะเชื่อมต่อที่ฮับหรือสวิทช์ผ่านพอร์ตเครือข่ายปกติหรือพอร์ตการตรวจสอบซึ่งช่วยให้สามารถเห็นทราฟฟิกบนทั้งสองด้านของสวิตช์
ข้อมูลที่แลกเปลี่ยนระหว่างระบบคอมพิวเตอร์และดิสก์ไดรฟ์สามารถตรวจสอบได้ด้วยตัววิเคราะห์โปรโตคอลชนิดพิเศษที่เรียกว่าบัสวิเคราะห์ คล้ายกับเครื่องวิเคราะห์เครือข่ายสามารถแปลข้อมูลบนระบบคอมพิวเตอร์ขนาดเล็กอินเตอร์เฟส (SCSI), Serial Advanced Technology Attachment (SATA) และบัสเก็บข้อมูลประเภทอื่น มักจะสามารถวิเคราะห์ข้อมูลดังกล่าวแม้ว่าจะถูกห่อหุ้มด้วยโพรโทคอลเพิ่มเติมสำหรับการขนส่งผ่าน Fibre Channel, IP หรืออีเธอร์เน็ต ตัววิเคราะห์ที่ซับซ้อนมากสามารถตรวจสอบแพ็กเก็ตที่เคลื่อนที่ระหว่างเซิร์ฟเวอร์สวิตช์และอุปกรณ์เก็บข้อมูลบนเครือข่ายพื้นที่เก็บข้อมูลความเร็วสูง (SAN) ตัววิเคราะห์ชนิดนี้สามารถช่วยปรับแต่งประสิทธิภาพเพิ่มประสิทธิภาพของทรัพยากรและระบุอุปกรณ์ที่ล้มเหลวเป็นระยะใน SAN
Universal Serial Bus (USB) มาตรฐานที่แนะนำ (RS) 232 พอร์ตอนุกรมและอุปกรณ์ต่อพ่วงส่วนประกอบ (PCI ™) มีตัววิเคราะห์บัสด้วย เช่นเดียวกับรถบัสของอุปกรณ์เก็บข้อมูลรถเมล์ฮาร์ดแวร์คอมพิวเตอร์เหล่านี้มีโปรโตคอลการถ่ายโอนข้อมูลที่ไม่ซ้ำใครและการกำหนดเวลาสัญญาณ ตัววิเคราะห์โพรโทคอลเฉพาะบัสอาจใช้ระบบคอมพิวเตอร์ที่มีอยู่หรือตัววิเคราะห์เชิงตรรกะเพื่อตรวจสอบถอดรหัสและจัดเก็บการถ่ายโอนการควบคุมและแพ็คเก็ตข้อมูล ธุรกรรมรถบัสคำขอและกิจกรรมสามารถติดตามเพื่อการวิเคราะห์ในภายหลังพร้อมกับข้อผิดพลาดที่ตรวจพบและความผิดปกติใด ๆ
