Protokolla -analysaattori on järjestelmä, joka voi seurata ja tulkita tietoja sen liikkuessa tietokoneväylän tai verkon yli. Se voi yleensä kerätä ja tallentaa myös suuren määrän näitä tietoja. Tietyt olosuhteet voidaan usein ohjelmoida käynnistämään ja pysäyttämään pakettien sieppausprosessi automaattisesti. Elektroniikka- ja ohjelmistosuunnittelijat käyttävät usein protokolla -analysaattoreita diagnosoidakseen tietoverkkojen, tallennuslaitteiden ja uusien piirimallien ongelmia. Verkkoprotokolla -analysaattori tai haistaa voi myös auttaa jäljittämään tietoturvaloukkauksia kiinteässä tai langattomassa verkossa.
Näitä järjestelmiä on useissa muodoissa. Jotkut ovat täysin itsenäisiä laitteita, joita ei voida käyttää mihinkään muuhun tarkoitukseen. Toiset koostuvat erikoistuneista tietokoneohjelmistoista, jotka toimivat yleiskäyttöisessä kannettavassa tietokoneessa tai muussa kannettavassa järjestelmässä. Kolmas protokolla-analysaattorityyppi sisältää ohjelmistoja ja laitteistoja, joita on käytettävä yhdessä yleiskäyttöisen logiikka-analysaattorin kanssa. Käytettävissä olevan tallennustilan määrä ja mahdolliset olosuhteet, jotka voivat laukaista tiedonkeruun, vaihtelevat tietyn järjestelmän rakenteen mukaan.
Logiikka -analysaattori voi seurata reaaliajassa elektronisen piirin signaaliryhmää ja seurata kunkin signaalin logiikkaa. Protokolla -analysaattori voi myös tulkita seuraamiensa signaalien esittämiä tietoja. Esimerkiksi verkkoanalysaattori voi purkaa ja näyttää Ethernet -laitteisto -osoitteita, IP -osoitteita ja muuta pakettidataa, joka kulkee valvottavan yhteyden läpi. Analysaattoreita on olemassa monille verkko- ja tietokoneväylätyypeille, ja ne voivat usein tulkita kymmeniä yhteisiä protokollia. Järjestelmät voivat yleensä tunnistaa myös väärin muotoillut paketit ja muun tyyppiset lähetysvirheet.
Pakettianalysaattori tunnistaa usein verkkoprotokollat, kuten IP, Internet Message Access Protocol (IMAP) ja Point-to-Point Protocol (PPP). Tiedostonsiirtoprotokolla (FTP), Secure Socket Layer (SSL) ja monia muita protokollia tuetaan usein. Moderni verkkoprotokolla -analysaattori voi tulkita muun muassa Ethernet-, kuitukanava- tai langattomien verkkojen liikennettä. Se voi usein luoda sekä hyviä että virheellisiä verkkopaketteja testausta varten. Analysaattori muodostaa yleensä yhteyden keskittimeen tai kytkimeen joko tavallisen verkkoportin tai valvontaportin kautta, jonka avulla se voi nähdä liikenteen kytkimen molemmilla puolilla.
Tietokonejärjestelmien ja levyasemien välillä vaihdettuja tietoja voidaan valvoa erityisellä protokolla -analysaattorityypillä, jota kutsutaan väyläanalysaattoriksi. Samoin kuin verkkoanalysaattori, se voi tulkita tietoja pienistä tietokonejärjestelmistä (SCSI), Serial Advanced Technology Attachment (SATA) ja muista tallennusväylistä. Se voi usein analysoida tällaisia tietoja, vaikka ne on koteloitu lisäprotokollilla kuitukanavan, IP: n tai Ethernetin kautta tapahtuvaa kuljetusta varten. Erittäin monimutkainen analysaattori voi seurata palvelimien, kytkimien ja tallennuslaitteiden välillä liikkuvia paketteja nopealla tallennusalueverkolla (SAN). Tämäntyyppinen analysaattori voi auttaa virittämään suorituskykyä, optimoimaan resursseja ja tunnistamaan SAN: n ajoittain vialliset laitteet.
Universal Serial Bus (USB), Recommended Standard (RS) 232 -sarja- ja Peripheral Component Interconnect (PCI ™) -järjestelmillä on myös omat väyläanalysaattorit. Kuten tallennuslaiteväylät, myös nämä tietokonelaitteistot sisältävät omat ainutlaatuiset tiedonsiirtoprotokollat ja signaalin ajoitukset. Väyläkohtainen protokolla-analysaattori voi käyttää olemassa olevaa tietokonejärjestelmää tai logiikka-analysaattoria ohjauksen siirtojen ja datapakettien seurantaan, purkamiseen ja tallentamiseen. Väylän tapahtumia, pyyntöjä ja tapahtumia voidaan seurata myöhempää analysointia varten sekä havaittuja virheitä ja poikkeavuuksia.