En protokollanalysator är ett system som kan övervaka och tolka data när det rör sig över en datorbuss eller nätverk.Det kan vanligtvis också samla in och lagra en stor mängd av denna information.Vissa förhållanden kan ofta programmeras för att automatiskt starta och stoppa paketets fångstprocess.Elektronik- och programvaruingenjörer använder ofta protokollanalysatorer för att diagnostisera problem med datornätverk, lagringsenheter och nya kretskonstruktioner.En nätverksprotokollanalysator eller sniffer kan också hjälpa till att spåra säkerhetsöverträdelser i ett trådbundet eller trådlöst nätverk.

Dessa system finns i flera former.Vissa är helt fristående enheter som inte kan användas för något annat syfte.Andra består av specialiserad datorprogramvara som körs på en bärbar dator i allmänheten eller annat bärbart system.En tredje typ av protokollanalysator inkluderar programvara och hårdvara som måste användas tillsammans med en allmän logisk analysator.Mängden tillgänglig datalagring och den möjliga uppsättningen av förhållanden som kan utlösa datainsamlingen varierar beroende på utformningen av det specifika systemet.

En logisk analysator kan övervaka en grupp signaler i en elektronisk krets i realtid och spåra logikentillstånd för varje signal.En protokollanalysator kan också tolka de data som representeras av de signaler som den spårar.Till exempel kan en nätverksanalysator avkoda och visa Ethernet -hårdvaradresser, IP -adresser för Internet Protocol) och andra paketdata som passerar genom anslutningen som övervakas.Analysatorer finns för ett stort antal nätverks- och datorbusstyper och kan ofta tolka dussintals vanliga protokoll.System kan vanligtvis identifiera missbildade paket och andra typer av överföringsfel också.

Nätverksprotokoll som IP, Internet Message Access Protocol (IMAP) och punkt-till-punkt-protokoll (PPP) känns ofta igen av en paketanalysator.Filöverföringsprotokoll (FTP), Secure Socket Layer (SSL) och många andra protokoll stöds ofta också.En modern nätverksprotokollanalysator kan tolka trafik på Ethernet, Fiber Channel eller Wireless Networks, bland andra.Det kan ofta generera både bra och felaktiga nätverkspaket för teständamål.En analysator ansluter vanligtvis till ett nav eller switch, antingen genom en vanlig nätverksport eller en övervakningsport som gör att den kan se trafik på båda sidor av en switch.

Uppgifterna som utbyts mellan datorsystem och diskenheter kan övervakas med en specialTyp av protokollanalysator som kallas en bussanalysator.I likhet med en nätverksanalysator kan den tolka data om Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) och andra typer av lagringsbussar.Det kan ofta analysera sådana data även om de är inkapslade av ytterligare protokoll för transport över fiberkanal, IP eller Ethernet.En mycket komplex analysator kan övervaka paket som rör sig mellan servrar, switchar och lagringsenheter i ett höghastighetslagringsnätverk (SAN).Denna typ av analysator kan hjälpa till att ställa in prestanda, optimera resurser och identifiera intermittent misslyckande utrustning på en SAN.

Universal Serial Bus (USB), rekommenderade standard (RS) 232 Seriell och perifera komponent Interconnect (PCI Trade;) har också sina egna bussanalysatorer.Liksom lagringsenhetsbussar innehåller dessa datorhårdvarubussar sina egna unika dataöverföringsprotokoll och signaltid.En bussspecifik protokollanalysator kan använda ett befintligt datorsystem eller en logisk analysator för att övervaka, avkoda och lagra kontrollöverföringar och datapaket.Busstransaktioner, förfrågningar och händelser kan spåras för senare analys, tillsammans med eventuella upptäckta fel och avvikelser.