Un analizador de protocolos es un sistema que puede monitorear e interpretar datos a medida que se mueven a través de una red o bus de computadora. Por lo general, también puede recopilar y almacenar una gran cantidad de estos datos. Con frecuencia, se pueden programar ciertas condiciones para iniciar y detener automáticamente el proceso de captura de paquetes. Los ingenieros de electrónica y software usan frecuentemente analizadores de protocolos para diagnosticar problemas con redes de computadoras, dispositivos de almacenamiento y nuevos diseños de circuitos. Un analizador o sniffer de protocolo de red también puede ayudar a rastrear las brechas de seguridad en una red cableada o inalámbrica.

Estos sistemas vienen en varias formas. Algunos son dispositivos completamente autónomos que no se pueden usar para ningún otro propósito. Otros consisten en software informático especializado que se ejecuta en una computadora portátil de uso general u otro sistema portátil. Un tercer tipo de analizador de protocolos incluye software y hardware que deben usarse junto con un analizador lógico de propósito general. La cantidad de almacenamiento de datos disponible y el posible conjunto de condiciones que pueden desencadenar la recopilación de datos varían según el diseño del sistema en particular.

Un analizador lógico puede monitorear un grupo de señales en un circuito electrónico en tiempo real, rastreando el estado lógico de cada señal. Un analizador de protocolos también puede interpretar los datos representados por las señales que está rastreando. Por ejemplo, un analizador de red puede decodificar y mostrar direcciones de hardware Ethernet, direcciones de Protocolo de Internet (IP) y otros datos de paquetes que pasan a través de la conexión que se está monitoreando. Los analizadores existen para una gran cantidad de tipos de red y bus de computadora y a menudo pueden interpretar docenas de protocolos comunes. Los sistemas generalmente también pueden identificar paquetes mal formados y otros tipos de errores de transmisión.

Los protocolos de red como IP, Protocolo de acceso a mensajes de Internet (IMAP) y Protocolo punto a punto (PPP) a menudo son reconocidos por un analizador de paquetes. El Protocolo de transferencia de archivos (FTP), la Capa de conexión segura (SSL) y muchos otros protocolos también son compatibles con frecuencia. Un analizador de protocolo de red moderno puede interpretar el tráfico en Ethernet, Fibre Channel o redes inalámbricas, entre otros. A menudo puede generar paquetes de red buenos y erróneos para fines de prueba. Un analizador generalmente se conecta en un concentrador o conmutador, a través de un puerto de red regular o un puerto de monitoreo que le permite ver el tráfico en ambos lados de un conmutador.

Los datos intercambiados entre los sistemas informáticos y las unidades de disco se pueden monitorear con un tipo especial de analizador de protocolos llamado analizador de bus. Similar a un analizador de red, puede interpretar datos en la Interfaz de sistema de computadora pequeña (SCSI), Conexión de tecnología avanzada en serie (SATA) y otros tipos de buses de almacenamiento. A menudo puede analizar dichos datos incluso cuando está encapsulado por protocolos adicionales para el transporte a través de Fibre Channel, IP o Ethernet. Un analizador muy complejo puede monitorear paquetes que se mueven entre servidores, conmutadores y dispositivos de almacenamiento en una red de área de almacenamiento (SAN) de alta velocidad. Este tipo de analizador puede ayudar a ajustar el rendimiento, optimizar recursos e identificar equipos con fallas intermitentes en una SAN.

El bus serie universal (USB), la serie estándar recomendada (RS) 232 y la interconexión de componentes periféricos (PCI ™) también tienen sus propios analizadores de bus. Al igual que los buses de dispositivos de almacenamiento, estos buses de hardware incluyen sus propios protocolos únicos de transferencia de datos y tiempos de señal. Un analizador de protocolo específico de bus puede utilizar un sistema informático existente o un analizador lógico para monitorear, decodificar y almacenar transferencias de control y paquetes de datos. Las transacciones de bus, las solicitudes y los eventos se pueden rastrear para un análisis posterior, junto con los errores y anomalías detectados.