Analisadores de protocolos são ferramentas capazes de monitorar o tráfego de uma rede em tempo real[NUN 95]. Possuem diferentes características e funcionalidades, assim como diferentes formas de apresentar as informações capturadas, variando de acordo com o modelo do produto. Alguns, são disponíveis em software, outros, são fornecidos com um tipo de computador portátil.
Os analisadores de protocolo permitem a monitoração de uma rede transparentemente, sem interferir em nenhuma transmissão. Muitos modelos pemitem a captura e gravação, analisando e relatando para o gerente os pacotes que foram transmitidos em uma rede. A captura pode ser feita a nível de tráfego global, mostrando tudo o que passa pela rede, ou de modo específico, capturando pacotes de acordo com parâmetros escolhidos (tais como endereço origem, destino, trechos de conteúdo). Esta capacidade do analisador permite verificar a ocorrência de pacotes de pacotes não sincronizados, corrompidos, com erros de checksum, ou com falta de preâmbulo, possibilitando ainda a monitoração das atividades dos usuários, detectando atos ilegais, anti-éticos ou contra a política de uma rede.
Um analisador de protocolo pode ser utilizado para uma grande variedade de propósitos, tais como a detecção de falhas de software e hardware, otimização da rede, isolamento de cabos com problemas. Muitos dos analisadores incluem funções dos testadores de nível físico, mas fornecem visões muito mais detalhadas e prolongadas das redes, podendo ficar executando as vinte e quatro horas de um dia, detectando desta forma problemas que, mesmo sendo suspeitos, são difíceis de serem localizados sem uma supervisão constante da rede. Além disso, quando os analisadores decodificam desde protocolos das camadas inferiores até protocolos das camadas superiores, facilitam a localização de problemas em camadas específicas.
Muitos analisadores de protocolos atualmente estão com suporte a RMON, de modo que é possível obter coleta de estatísticas de tráfego de redes remotas.
Os analisadores de protocolos são muito úteis para o gerenciamento de redes, fornecendo informações para resolver seus problemas. Graças à coleta de dados de tráfego da rede, apresentam o estado de muitas variáveis diferentes e as estatísticas obtidas destas variáveis. Alguns analisadores possuem um pacote de estatísticas sofisticado, que geram gráficos para análise visual. Com estes gráficos, é possível observar diversos parâmetros da rede, tais como colissões, erros, quantidade de quadros de broadcast, utilização da rede. Em posse destes dados, é facilitada ao gerente a tarefa de identificar tendências, levantar hipóteses e efetuar modificações antes da ocorrência de problemas, contribuindo em muito para a gerência da rede.
Alguns dos problemas que podem ser percebidos com a monitoração de software de uma rede são a sobrecarga da rede, erros de protocolos de transmissão e erros com transmissões broadcast. A utilização de alarmes, mensagens de erro, estatísticas e outras informações fornecidas pelos analisadores podem ajudar a identificar tais problemas. As condições de alarme podem ser definidas pelo usuário, onde alertas serão enviados em respostas a estas condições, como, por exemplo, quando a taxa de utilização de uma rede aumenta em dez por cento acima dos níveis normais.
Como foi dito, os diversos modelos de analisadores de protocolos divergem muito entre si. As características importantes de serem encontradas em um analisador são:
Existem, hoje, inúmeros exemplos de analisadores de protocolos disponíveis. As características acima devem ser seriamente consideradas na obtenção de um analisador.
Entre os maiores lançamentos disponíveis atualmente estão os analisadores de redes ATM. Existem três categorias de analisadores ATM.
A primeira são os testadores de nível físico, que são utilizados para testes de circuito básico, oferencendo decodificação limitada. Uma segunda categoria são os analisadores de protocolos equipados com ATM, que esboçam interfaces LAN herdadas e ATM. Completamente equipados, podem custar mais de 30.000 reais, mas são o único mecanismo de teste ATM que pode desmontar células ATM e decodificar o tráfego LAN transportado dentro delas.
E, por fim, estão os chamados analisadores Full-Blown, que apresentam mais filtros e decodificações para tráfego ATM, possuindo preços muitas vezes superiores a 100.000 reais. São destinados tipicamente para grandes empresas de pesquisa e desenvolvimento.
Existem analisadores de protocolo que, além de monitor tráfego sobre diferentes redes locais, analisam também o tráfego em redes de longa distância. Monitoração simples e análises podem ajudar um gerente a resolver problemas em um enlace de longa distância quando dispositivos ou servidores de recursos se tornam sobrecarregados.
Existem, também, analisadores de protocolos específicos para redes de longa distância. Estes analisadores dispõe de plataformas de altas velocidades, decodificando protocolos como SNA, X.25, TCP/IP, Frame Relay, SDLC, HDLC, etc. Existem, no mercado, diversos exemplos de analisadores de protocolos de longa distância.