Bir protokol analizörü, bir bilgisayar veriyolu veya ağ üzerinde hareket ederken verileri izleyebilen ve yorumlayabilen bir sistemdir. Genellikle bu verilerin büyük bir kısmını toplayıp saklayabilir. Belirli koşullar genellikle paket yakalama işlemini otomatik olarak başlatmak ve durdurmak için programlanabilir. Elektronik ve yazılım mühendisleri, bilgisayar ağları, depolama aygıtları ve yeni devre tasarımları ile ilgili sorunları teşhis etmek için sıklıkla protokol analizörleri kullanır. Bir ağ protokolü analizörü veya dinleyicisi aynı zamanda kablolu veya kablosuz bir ağda güvenlik ihlallerinin izlenmesine yardımcı olabilir.
Bu sistemler çeşitli şekillerde gelir. Bazıları, başka hiçbir amaç için kullanılamayan, tamamen kendi kendine yeten cihazlardır. Diğerleri, genel amaçlı bir dizüstü bilgisayarda veya başka bir taşınabilir sistemde çalışan özel bilgisayar yazılımlarından oluşur. Üçüncü tip bir protokol analizörü, genel amaçlı bir mantık analizörü ile birlikte kullanılması gereken yazılım ve donanımı içerir. Mevcut veri depolama miktarı ve veri toplanmasını tetikleyebilecek olası koşul kümesi, belirli sistemin tasarımına göre değişir.
Bir mantık analizörü, bir elektronik devredeki bir grup sinyali gerçek zamanlı olarak izleyerek her sinyalin mantık durumunu izleyebilir. Bir protokol analizörü ayrıca takip ettiği sinyallerle temsil edilen verileri de yorumlayabilir. Örneğin, bir ağ analizörü Ethernet donanım adreslerini, İnternet Protokolü (IP) adreslerini ve izlenen bağlantıdan geçen diğer paket verilerini çözebilir ve görüntüleyebilir. Analizörler çok sayıda ağ ve bilgisayar veri yolu türü için mevcuttur ve çoğu zaman onlarca ortak protokolü yorumlayabilir. Sistemler genellikle hatalı biçimlendirilmiş paketleri ve diğer iletim hatalarını da tanımlayabilir.
IP, İnternet İleti Erişim Protokolü (IMAP) ve Noktadan Noktaya Protokolü (PPP) gibi ağ protokolleri genellikle bir paket analizcisi tarafından tanınır. Dosya Aktarım Protokolü (FTP), Güvenli Yuva Katmanı (SSL) ve diğer birçok protokol de sıklıkla desteklenir. Modern bir ağ protokolü analizörü Ethernet, Fiber Kanal veya kablosuz ağlardaki trafiği diğerleri arasında yorumlayabilir. Genellikle test amaçları için hem iyi hem de hatalı ağ paketleri oluşturabilir. Analizör genellikle bir hub veya anahtarda, normal bir ağ portu veya bir anahtarın her iki tarafında da trafiği görmesini sağlayan bir izleme portu üzerinden bağlanır.
Bilgisayar sistemleri ve disk sürücüleri arasında değiştirilen veriler, veri yolu analizörü adı verilen özel bir protokol analizörü ile izlenebilir. Bir ağ analiz cihazına benzer şekilde, Küçük Bilgisayar Sistem Arabirimi (SCSI), Seri İleri Teknoloji Eklentisi (SATA) ve diğer depolama veriyolu verileri hakkında yorum yapabilir. Fiber Kanal, IP veya Ethernet üzerinden aktarım için ek protokollerle kapsüllense bile bu tür verileri sıklıkla analiz edebilir. Çok karmaşık bir analizör, yüksek hızlı bir Depolama Alanı Ağı (SAN) sunucular, anahtarlar ve depolama aygıtları arasında hareket eden paketleri izleyebilir. Bu tür bir analizör performans ayarlamak, kaynakları optimize etmek ve SAN'da zaman zaman arızalı ekipmanı tespit etmek için yardımcı olabilir.
Evrensel Seri Veri Yolu (USB), Tavsiye Edilen Standart (RS) 232 seri ve Çevresel Bileşen Ara Bağlantı (PCI ™) da kendi veri yolu analizörlerine sahiptir. Depolama aygıtı veriyolları gibi, bu bilgisayar donanımı veriyolları da kendi benzersiz veri aktarım protokollerini ve sinyal zamanlamalarını içerir. Veri yoluna özgü bir protokol analizörü, kontrol transferlerini ve veri paketlerini izlemek, kodunu çözmek ve saklamak için mevcut bir bilgisayar sistemini veya bir mantık analiz cihazını kullanabilir. Otobüs işlemleri, istekleri ve olayları daha sonra analiz edilmek üzere, tespit edilen hatalar ve anormallikler ile birlikte izlenebilir.
