Un analizzatore di protocollo è un sistema che può monitorare e interpretare i dati mentre si sposta attraverso un bus o una rete di computer.Di solito può raccogliere e archiviare anche una grande quantità di questi dati.Alcune condizioni possono spesso essere programmate per avviare e arrestare automaticamente il processo di acquisizione dei pacchetti.Gli ingegneri elettronici e software utilizzano spesso analizzatori di protocolli per diagnosticare i problemi con reti di computer, dispositivi di archiviazione e progetti di nuovi circuiti.Un analizzatore di protocolli di rete o sniffer può anche aiutare a tracciare le violazioni della sicurezza su una rete cablata o wireless.

Questi sistemi sono disponibili in diverse forme.Alcuni sono dispositivi completamente autonomi che non possono essere utilizzati per nessun altro scopo.Altri sono costituiti da software specializzato che funziona su un laptop per uso generale o altro sistema portatile.Un terzo tipo di analizzatore di protocolli include software e hardware che devono essere utilizzati insieme a un analizzatore logico per scopi generali.La quantità di archiviazione dei dati disponibile e la possibile serie di condizioni che possono attivare la raccolta dei dati variano in base alla progettazione del particolare sistema.

Un analizzatore logico può monitorare un gruppo di segnali in un circuito elettronico in tempo reale, monitorando la logicastato di ogni segnale.Un analizzatore di protocollo può anche interpretare i dati rappresentati dai segnali che sta monitorando.Ad esempio, un analizzatore di rete può decodificare e visualizzare gli indirizzi hardware Ethernet, gli indirizzi IP (Internet Protocol) e altri dati sui pacchetti che passano attraverso la connessione da monitorare.Gli analizzatori esistono per un gran numero di tipi di bus di rete e di computer e spesso possono interpretare dozzine di protocolli comuni.I sistemi possono di solito identificare pacchetti malformati e altri tipi di errori di trasmissione.File Transfer Protocol (FTP), Sicuro Socket Layer (SSL) e molti altri protocolli sono spesso supportati.Un moderno analizzatore di protocolli di rete può interpretare il traffico su Ethernet, Fiber Channel o reti wireless, tra gli altri.Spesso può generare pacchetti di rete buoni ed errati per scopi di test.Un analizzatore di solito si collega a un hub o switch, attraverso una porta di rete normale o una porta di monitoraggio che gli consente di vedere il traffico su entrambi i lati di uno switch.

I dati scambiati tra sistemi informatici e unità disco possono essere monitorati con uno specialeTipo di analizzatore di protocolli chiamato analizzatore di bus.Simile a un analizzatore di rete, può interpretare i dati sull'interfaccia del sistema informatico (SCSI), l'attaccamento della tecnologia avanzata seriale (SATA) e altri tipi di bus di archiviazione.Può spesso analizzare tali dati anche quando sono incapsulati da protocolli aggiuntivi per il trasporto su canale in fibra, IP o Ethernet.Un analizzatore molto complesso può monitorare i pacchetti che si muovono tra server, switch e dispositivi di archiviazione su una rete di area di archiviazione ad alta velocità (SAN).Questo tipo di analizzatore può aiutare a sintonizzare le prestazioni, ottimizzare le risorse e identificare l'attrezzatura a livello intermittente su un SAN.

Bus seriale universale (USB), STANDARD (RS) 232 Seriale e periferica Interconnect (PCI Trade;).Come i bus di dispositivo di archiviazione, questi bus hardware del computer includono i propri protocolli di trasferimento di dati unici e tempi di segnale.Un analizzatore di protocolli specifici del bus può utilizzare un sistema informatico esistente o un analizzatore logico per monitorare, decodificare e archiviare trasferimenti di controllo e pacchetti di dati.Transazioni, richieste ed eventi degli autobus possono essere monitorati per analisi successive, insieme a eventuali errori e anomalie rilevate.