Sebuah penganalisa protokol adalah sistem yang dapat memantau dan menafsirkan data saat bergerak melintasi bus komputer atau jaringan. Biasanya dapat mengumpulkan dan menyimpan sejumlah besar data ini juga. Kondisi tertentu seringkali dapat diprogram untuk memulai dan menghentikan proses pengambilan paket secara otomatis. Insinyur elektronik dan perangkat lunak sering menggunakan penganalisis protokol untuk mendiagnosis masalah dengan jaringan komputer, perangkat penyimpanan, dan desain sirkuit baru. Penganalisis atau sniffer protokol jaringan juga dapat membantu melacak pelanggaran keamanan pada jaringan kabel atau nirkabel.
Sistem ini datang dalam beberapa bentuk. Beberapa benar-benar perangkat mandiri yang tidak dapat digunakan untuk tujuan lain. Lainnya terdiri dari perangkat lunak komputer khusus yang berjalan pada laptop tujuan umum atau sistem portabel lainnya. Jenis ketiga dari penganalisis protokol termasuk perangkat lunak dan perangkat keras yang harus digunakan bersama dengan penganalisis logika tujuan umum. Jumlah penyimpanan data yang tersedia dan kemungkinan rangkaian kondisi yang dapat memicu pengumpulan data bervariasi sesuai dengan desain sistem tertentu.
Penganalisis logika dapat memantau sekelompok sinyal dalam rangkaian elektronik secara real time, melacak status logika setiap sinyal. Penganalisis protokol juga dapat menginterpretasikan data yang diwakili oleh sinyal yang dilacaknya. Misalnya, penganalisis jaringan dapat memecahkan kode dan menampilkan alamat perangkat keras Ethernet, alamat Protokol Internet (IP) dan data paket lainnya yang melewati koneksi yang dipantau. Penganalisis ada untuk sejumlah besar jaringan dan jenis bus komputer dan sering kali dapat menginterpretasikan lusinan protokol umum. Sistem biasanya dapat mengidentifikasi paket yang cacat dan jenis kesalahan transmisi lainnya juga.
Protokol jaringan seperti IP, Internet Message Access Protocol (IMAP) dan Point-to-Point Protocol (PPP) sering dikenali oleh penganalisis paket. File Transfer Protocol (FTP), Secure Socket Layer (SSL) dan banyak protokol lainnya juga sering didukung. Penganalisis protokol jaringan modern dapat menginterpretasikan lalu lintas pada Ethernet, Fibre Channel atau jaringan nirkabel, antara lain. Itu sering dapat menghasilkan paket jaringan yang baik dan salah untuk tujuan pengujian. Penganalisis biasanya terhubung di hub atau sakelar, baik melalui port jaringan biasa atau port pemantauan yang memungkinkannya melihat lalu lintas di kedua sisi sakelar.
Data yang dipertukarkan antara sistem komputer dan disk drive dapat dipantau dengan jenis penganalisa protokol khusus yang disebut penganalisis bus. Mirip dengan penganalisis jaringan, ia dapat menafsirkan data pada Small Computer System Interface (SCSI), Serial Advanced Technology Attachment (SATA) dan jenis bus penyimpanan lainnya. Itu sering dapat menganalisis data seperti itu bahkan ketika itu dienkapsulasi oleh protokol tambahan untuk transportasi melalui Fibre Channel, IP atau Ethernet. Penganalisis yang sangat kompleks dapat memantau paket yang bergerak di antara server, sakelar, dan perangkat penyimpanan pada Storage Area Network (SAN) berkecepatan tinggi. Jenis penganalisis ini dapat membantu menyempurnakan kinerja, mengoptimalkan sumber daya, dan mengidentifikasi peralatan yang terputus-putus pada SAN.
Universal Serial Bus (USB), Recommended Standard (RS) 232 serial dan Peripheral Component Interconnect (PCI™) juga memiliki penganalisis bus sendiri. Seperti bus perangkat penyimpanan, bus perangkat keras komputer ini menyertakan protokol transfer data dan pengaturan waktu sinyal yang unik. Penganalisis protokol khusus bus dapat menggunakan sistem komputer yang ada atau penganalisis logika untuk memantau, memecahkan kode, dan menyimpan transfer kontrol dan paket data. Transaksi, permintaan, dan peristiwa bus dapat dilacak untuk analisis selanjutnya, bersama dengan kesalahan dan kelainan yang terdeteksi.