En protokolanalysator er et system, der kan overvåge og fortolke data, når det bevæger sig over en computerbus eller netværk.Det kan normalt også indsamle og gemme en stor mængde af disse data.Visse betingelser kan ofte programmeres til automatisk at starte og stoppe pakkeoptagelsesprocessen.Elektronik- og softwareingeniører bruger ofte protokolanalysatorer til at diagnosticere problemer med computernetværk, lagerenheder og nye kredsløbsdesign.En netværksprotokolanalysator eller sniffer kan også hjælpe med at spore sikkerhedsbrud på et kablet eller trådløst netværk.

Disse systemer findes i flere former.Nogle er helt selvstændige enheder, som ikke kan bruges til noget andet formål.Andre består af specialiseret computersoftware, der kører på en generel bærbar computer eller andet bærbart system.En tredje type protokolanalysator inkluderer software og hardware, der skal bruges sammen med en generel logisk analysator for formål.Mængden af tilgængeligt datalagring og det mulige sæt betingelser, der kan udløse dataindsamlingen, varierer afhængigt af designet til det bestemte system.

En logisk analysator kan overvåge en gruppe signaler i et elektronisk kredsløb i realtid og spore logikkentilstand af hvert signal.En protokolanalysator kan også fortolke de data, der er repræsenteret af de signaler, den sporer.For eksempel kan en netværksanalysator afkode og vise Ethernet -hardwareadresser, Internet Protocol (IP) -adresser og andre pakkedata, der passerer gennem forbindelsen, der overvåges.Analysatorer findes for et stort antal netværks- og computerbus -typer og kan ofte fortolke snesevis af almindelige protokoller.Systemer kan normalt identificere misdannede pakker og andre typer transmissionsfejl også.

Netværksprotokoller såsom IP, Internet Message Access Protocol (IMAP) og punkt-til-punkt-protokol (PPP) genkendes ofte af en pakkeanalysator.Filoverførselsprotokol (FTP), Secure Socket Layer (SSL) og mange andre protokoller understøttes ofte også.En moderne netværksprotokolanalysator kan fortolke trafik på Ethernet, Fiber Channel eller Wireless Networks, blandt andre.Det kan ofte generere både gode og fejlagtige netværkspakker til testformål.En analysator forbindes normalt på et knudepunkt eller switch gennem enten en almindelig netværksport eller en overvågningsport, der giver den mulighed for at se trafik på begge sider af en switch.

Dataene, der udveksles mellem computersystemer og diskdrev, kan overvåges med en specialType protokolanalysator kaldet en busanalysator.I lighed med en netværksanalysator kan den fortolke data om lille computersystemgrænseflade (SCSI), seriel avanceret teknologi tilknytning (SATA) og andre typer opbevaringsbusser.Det kan ofte analysere sådanne data, selv når de er indkapslet af yderligere protokoller til transport over fiberkanal, IP eller Ethernet.En meget kompleks analysator kan overvåge pakker, der bevæger sig mellem servere, afbrydere og lagerenheder på et højhastighedsopbevaringsområde netværk (SAN).Denne type analysator kan hjælpe med at indstille ydeevne, optimere ressourcerne og identificere intermitterende svigtende udstyr på en San.

Universal Serial Bus (USB), anbefalet standard (RS) 232 Serial og Perifer Component Interconnect (PCI Trade;) har også deres egne busanalysatorer.Ligesom opbevaringsenhedsbusser inkluderer disse computerhardwarebusser deres egne unikke dataoverførselsprotokoller og signaltider.En busspecifik protokolanalysator kan bruge et eksisterende computersystem eller en logisk analysator til at overvåge, afkode og gemme kontroloverførsler og datapakker.Bustransaktioner, anmodninger og begivenheder kan spores til senere analyse sammen med eventuelle opdagede fejl og abnormiteter.