Аналізатор протоколів.

Аналізатор протоколів – це система, яка може відстежувати й інтерпретувати дані по мірі їх переміщення по комп’ютерній шині або мережі. Зазвичай він може збирати і зберігати велику кількість цих даних. Деякі умови часто можуть бути запрограмовані на автоматичне початок і зупинку процесу захоплення пакетів. Електроніка та розробники програмного забезпечення часто використовують аналізатори протоколів для діагностики проблем з комп’ютерними мережами, пристроями зберігання і новими схемами. Аналізатор мережевих протоколів або сниффер також можуть відстежувати порушення безпеки в провідний або бездротової мережі.
Ці системи бувають декількох форм. Деякі з них повністю автономні пристрої, які не можуть використовуватися для будь-яких інших цілей. Інші включають спеціалізоване комп’ютерне програмне забезпечення, яке працює на універсальному ноутбуці або іншої переносної системі. Третій тип аналізатора протоколів включає програмне забезпечення і апаратне забезпечення, які повинні використовуватися разом з логічним аналізатором загального призначення. Обсяг доступного сховища даних і можливий набір умов, які можуть ініціювати збір даних, залежать від дизайну конкретної системи.

Логічний аналізатор може контролювати групу сигналів в електронній схемі в реальному часі, відстежуючи логічне стан кожного сигналу. Аналізатор протоколів також може інтерпретувати дані, представлені сигналами, які він відслідковує. Наприклад, мережевий аналізатор може декодувати і відображати апаратні адреси Ethernet, IP-адреси та інші пакетні дані, які проходять через контрольоване з’єднання. Аналізатори існують для великого числа типів мережевих і комп’ютерних шин і часто можуть інтерпретувати десятки загальних протоколів. Системи зазвичай можуть ідентифікувати невірні пакети і інші типи помилок передачі.

Мережеві протоколи, такі як IP, протокол доступу до повідомлень Інтернету (IMAP) і протокол «точка-точка» (PPP), часто розпізнаються аналізатором пакетів. Часто підтримуються протоколи передачі файлів (FTP), Secure Socket Layer (SSL) і багато інших протоколи. Сучасний аналізатор мережевих протоколів може інтерпретувати трафік по Ethernet, Fibre Channel або серед інших бездротових мереж. Він може генерувати як хороші, так і помилкові мережеві пакети для цілей тестування. Аналізатор зазвичай підключається до концентратора або комутатора через звичайний мережевий порт або порт моніторингу, який дозволяє йому бачити трафік по обидва боки комутатора.

Обмін даними між комп’ютерними системами і дисками можна контролювати за допомогою спеціального аналізатора протоколів, званого аналізатором шини. Подібно мережевого аналізатора, він може інтерпретувати дані на інтерфейсі Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) і інших типах накопичувальних шин. Він часто може аналізувати такі дані, навіть якщо він инкапсулирован додатковими протоколами для передачі через Fibre Channel, IP або Ethernet. Дуже складний аналізатор може контролювати пакети, що переміщаються між серверами, комутаторами і пристроями зберігання в високошвидкісної мережі зберігання даних (SAN). Цей тип аналізатора може допомогти налаштувати продуктивність, оптимізувати ресурси і виявити періодичні збої обладнання в SAN.

Універсальна послідовна шина (USB), рекомендований стандартний (RS) 232 послідовний інтерфейс і периферійне компонентне з’єднання (PCI ™) також мають свої власні аналізатори шини. Подібно шинам пристроїв зберігання даних, ці комп’ютерні апаратні шини включають в себе свої власні унікальні протоколи передачі даних і таймінги сигналів. Аналізатор протоколу, специфічний для шини, може використовувати існуючу комп’ютерну систему або логічний аналізатор для моніторингу, декодування і зберігання контрольних передач і пакетів даних. Транзакції, запити та події можна відстежувати для подальшого аналізу разом з будь-якими виявленими помилками і аномаліями.

Ссылка на основную публикацию