Come un controllore del traffico aereo che monitora e dirige il flusso di aeromobili intorno a un aeroporto affollato, un analizzatore di pacchetti monitora e dirige il flusso di dati attraverso i portali in Internet. Un analizzatore di pacchetti può anche essere chiamato sniffer, analizzatore di rete, analizzatore di protocollo o sniffer wireless, tra le altre cose. È progettato per catturare pacchetti di dati che salgono attraverso la rete e decodificare e analizzare i dati. L’analizzatore di pacchetti visualizzerà quindi i risultati di questa analisi a un amministratore di rete per ulteriori azioni. Oppure, l’analizzatore di pacchetti può essere programmato per attivare automaticamente le riparazioni alle interruzioni del traffico di rete.
Quando il controllore del traffico aereo incontra un’interruzione, intenzionale o meno, nel flusso regolare del traffico aereo, valuterà il problema e deciderà se un comando, un avviso o semplicemente una deviazione del traffico risolverà il problema. Un analizzatore di pacchetti fa essenzialmente la stessa cosa per il flusso di pacchetti Internet.
I pacchetti, noti anche come celle, tra gli altri termini, sono segmenti di dati o bit di una particolare trasmissione, che si tratti di un messaggio di posta elettronica o di un video in streaming. Questi bit vengono suddivisi in una certa dimensione, chiamati byte, e quindi inviati, tramite Ethernet o WiFi, lungo il percorso migliore per raggiungere il destinatario previsto. I percorsi possono essere diversi per ogni pacchetto di un particolare messaggio, a seconda del percorso più rapido e di supporto. Come un controllore del traffico aereo regola il traffico in un corridoio aereo, un analizzatore di pacchetti regola il flusso di dati in diverse larghezze di banda della rete.
Ogni pacchetto contiene solitamente tre parti: 1) un’intestazione, che sono le istruzioni che si riferiscono ai dati all’interno del pacchetto; 2) il carico utile oi dati effettivi nel pacchetto; 3) il trailer o il codice che comunica al dispositivo ricevente che si sta avvicinando alla fine del pacchetto.
Gli analizzatori di pacchetti possono essere hardware, come una scheda di rete, o software come istruzioni codificate immesse in rete tramite dispositivi di rete. L’intercettazione, la decodifica e l’analisi dei dati da parte dell’analizzatore di pacchetti risulta nella risoluzione dei problemi di vari percorsi e recettori, computer o nodi sulla rete per riparare anomalie, bloccare contenuti inappropriati e/o raccogliere informazioni statistiche sull’idoneità e la praticità di particolari sistemi di supporto di rete.
Di norma, i dati contenuti nei pacchetti, così come l’instradamento della trasmissione dei pacchetti, sono regolati dal protocollo Internet (IP) che è, a sua volta, regolato dalle normative sulle richieste di commenti (RFC). Questa agenzia di regolamentazione, composta da membri della Internet Engineering Task Force (IETF) è uno dei numerosi criteri a cui un analizzatore di pacchetti è progettato per aderire nei suoi processi di analisi e reporting