Un analizador de protocolos es un sistema que puede monitorear e interpretar datos a medida que se mueven a través de un bus de computadora o una red. Por lo general, también puede recopilar y almacenar una gran cantidad de estos datos. A menudo, se pueden programar determinadas condiciones para iniciar y detener automáticamente el proceso de captura de paquetes. Los ingenieros electrónicos y de software utilizan con frecuencia analizadores de protocolos para diagnosticar problemas con redes informáticas, dispositivos de almacenamiento y nuevos diseños de circuitos. Un analizador o rastreador de protocolos de red también puede ayudar a rastrear las brechas de seguridad en una red cableada o inalámbrica.
Estos sistemas vienen en varias formas. Algunos son dispositivos completamente autónomos que no se pueden utilizar para ningún otro propósito. Otros consisten en software informático especializado que se ejecuta en una computadora portátil de uso general u otro sistema portátil. Un tercer tipo de analizador de protocolos incluye software y hardware que deben usarse junto con un analizador lógico de propósito general. La cantidad de almacenamiento de datos disponible y el posible conjunto de condiciones que pueden desencadenar la recopilación de datos varían según el diseño del sistema en particular.
Un analizador lógico puede monitorear un grupo de señales en un circuito electrónico en tiempo real, rastreando el estado lógico de cada señal. Un analizador de protocolos también puede interpretar los datos representados por las señales que está rastreando. Por ejemplo, un analizador de redes puede decodificar y mostrar direcciones de hardware Ethernet, direcciones de Protocolo de Internet (IP) y otros paquetes de datos que pasan a través de la conexión que se está monitoreando. Existen analizadores para una gran cantidad de tipos de bus de red y de computadora y, a menudo, pueden interpretar docenas de protocolos comunes. Los sistemas generalmente pueden identificar paquetes mal formados y también otros tipos de errores de transmisión.
Los protocolos de red como IP, Protocolo de acceso a mensajes de Internet (IMAP) y Protocolo punto a punto (PPP) a menudo son reconocidos por un analizador de paquetes. El protocolo de transferencia de archivos (FTP), la capa de conexión segura (SSL) y muchos otros protocolos también son compatibles con frecuencia. Un moderno analizador de protocolos de red puede interpretar el tráfico en Ethernet, Fibre Channel o redes inalámbricas, entre otros. A menudo, puede generar paquetes de red tanto buenos como erróneos con fines de prueba. Un analizador generalmente se conecta en un concentrador o conmutador, a través de un puerto de red normal o un puerto de monitoreo que le permite ver el tráfico en ambos lados de un conmutador.
Los datos intercambiados entre los sistemas informáticos y las unidades de disco se pueden monitorear con un tipo especial de analizador de protocolo llamado analizador de bus. De forma similar a un analizador de red, puede interpretar datos en la Interfaz de sistemas informáticos pequeños (SCSI), Conexión de tecnología avanzada en serie (SATA) y otros tipos de buses de almacenamiento. A menudo, puede analizar dichos datos incluso cuando están encapsulados por protocolos adicionales para su transporte a través de Fibre Channel, IP o Ethernet. Un analizador muy complejo puede monitorear los paquetes que se mueven entre servidores, conmutadores y dispositivos de almacenamiento en una red de área de almacenamiento (SAN) de alta velocidad. Este tipo de analizador puede ayudar a ajustar el rendimiento, optimizar los recursos e identificar equipos con fallas intermitentes en una SAN.
Bus serie universal (USB), serie estándar recomendada (RS) 232 e interconexión de componentes periféricos (PCI ™) también tienen sus propios analizadores de bus. Al igual que los buses de dispositivos de almacenamiento, estos buses de hardware de computadora incluyen sus propios protocolos de transferencia de datos y tiempos de señal únicos. Un analizador de protocolo específico de bus puede utilizar un sistema informático existente o un analizador lógico para monitorear, decodificar y almacenar transferencias de control y paquetes de datos. Las transacciones, solicitudes y eventos del bus se pueden rastrear para un análisis posterior, junto con los errores y anomalías detectados.