Un analizzatore di protocollo è un sistema in grado di monitorare e interpretare i dati mentre si spostano su un bus o una rete di computer. Di solito può raccogliere e memorizzare anche una grande quantità di questi dati. Alcune condizioni possono spesso essere programmate per avviare e interrompere automaticamente il processo di acquisizione dei pacchetti. Gli ingegneri elettronici e software utilizzano spesso analizzatori di protocollo per diagnosticare problemi con reti di computer, dispositivi di archiviazione e nuovi progetti di circuiti. Un analizzatore di protocollo di rete o uno sniffer può anche aiutare a tracciare le violazioni della sicurezza su una rete cablata o wireless.
Questi sistemi sono disponibili in diverse forme. Alcuni sono dispositivi completamente autonomi che non possono essere utilizzati per nessun altro scopo. Altri consistono in software per computer specializzato che viene eseguito su un laptop generico o su un altro sistema portatile. Un terzo tipo di analizzatore di protocollo include software e hardware che devono essere utilizzati insieme a un analizzatore logico generico. La quantità di memoria dati disponibile e il possibile insieme di condizioni che possono attivare la raccolta dei dati variano a seconda della progettazione del particolare sistema.
Un analizzatore di stati logici può monitorare un gruppo di segnali in un circuito elettronico in tempo reale, monitorando lo stato logico di ciascun segnale. Un analizzatore di protocollo può anche interpretare i dati rappresentati dai segnali che sta tracciando. Ad esempio, un analizzatore di rete può decodificare e visualizzare indirizzi hardware Ethernet, indirizzi IP (Internet Protocol) e altri dati a pacchetto che passano attraverso la connessione monitorata. Esistono analizzatori per un gran numero di tipi di bus di rete e computer e spesso possono interpretare decine di protocolli comuni. I sistemi di solito possono identificare anche pacchetti non validi e altri tipi di errori di trasmissione.
I protocolli di rete come IP, Internet Message Access Protocol (IMAP) e Point-to-Point Protocol (PPP) sono spesso riconosciuti da un analizzatore di pacchetti. Spesso sono supportati anche File Transfer Protocol (FTP), Secure Socket Layer (SSL) e molti altri protocolli. Un moderno analizzatore di protocollo di rete può interpretare il traffico su reti Ethernet, Fibre Channel o wireless, tra le altre. Spesso può generare pacchetti di rete sia buoni che errati a scopo di test. Un analizzatore di solito si connette a un hub o switch, tramite una normale porta di rete o una porta di monitoraggio che gli consente di vedere il traffico su entrambi i lati di uno switch.
I dati scambiati tra i sistemi informatici e le unità disco possono essere monitorati con un tipo speciale di analizzatore di protocollo chiamato analizzatore di bus. Simile a un analizzatore di rete, può interpretare i dati su Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) e altri tipi di bus di archiviazione. Spesso può analizzare tali dati anche quando sono incapsulati da protocolli aggiuntivi per il trasporto su Fibre Channel, IP o Ethernet. Un analizzatore molto complesso può monitorare i pacchetti in movimento tra server, switch e dispositivi di archiviazione su una Storage Area Network (SAN) ad alta velocità. Questo tipo di analizzatore può aiutare a ottimizzare le prestazioni, ottimizzare le risorse e identificare le apparecchiature che presentano guasti intermittenti su una SAN.
Anche il bus seriale universale (USB), lo standard consigliato (RS) 232 e l’interconnessione dei componenti periferici (PCI™) dispongono dei propri analizzatori di bus. Come i bus dei dispositivi di archiviazione, questi bus hardware del computer includono i propri protocolli di trasferimento dati e tempi di segnale univoci. Un analizzatore di protocollo specifico per bus può utilizzare un sistema informatico esistente o un analizzatore logico per monitorare, decodificare e memorizzare trasferimenti di controllo e pacchetti di dati. Le transazioni, le richieste e gli eventi del bus possono essere monitorati per un’analisi successiva, insieme a eventuali errori e anomalie rilevati.