1. 프로토콜 애널라이저(분석기)
ㅇ 일반적으로 네트워크를 지나다니는 패킷들을 캡쳐하여,
- 이를 세밀하게 분석하는,
- 소프트웨어 또는 소프트웨어와 하드웨어의 조합을 말함
ㅇ 구성 : 본체, 소프트웨어, 부대장비
- 하드웨어성 애널라이저 : 휴대용으로써 필요한 모든 것이 장착된 형태
- 소프트웨어성 애널라이저 : 고정형 PC나 노트북 PC에 S/W 설치하여 동작
2. 프로토콜 분석기의 주요 기능
ㅇ 패킷의 캡쳐 및 저장 기능 (Capture & Store)
- 저장장치 용량한계까지 데이터 패킷을 캡쳐하고 이를 저장
ㅇ 프로토콜의 해석/변환 (Decode/Transform)
- 각종 주요 프로토콜을 심층 분해/해독/번역/분석/해석하여 다양한 형태로 보여줌
ㅇ 네트워크의 실시간 모니터링(감시) 및 분석 (Monitor & Analyze)
- 네트워크상의 제반 문제점 진단 및 특화된 분석 시행
- 네트워크 트래픽의 모니터링과 통계 자료 및 이를 리포트화하는 기능 등
ㅇ 기타기능들
- 네트워크를 떠돌아다니는 패킷 유형에 대한 정보 (전송의 정확성 조사)
- 노드의 감시, 1 대 1 통신 테스트
- 상호연결된 네트워크 구성정보 조사
- 각 노드로부터의 중요 정보 해석, 비정상적인 상황의 종합 리포트 기능
- 트래픽 등의 성능 데이타 등 조회
- 네트워크 효율성, 성능, 에러, 잡음 문제 등의 유용한 정보 제공 등
3. [참고사항]
ㅇ 제품의 例
- (유료) Sniffer, internet advisor, Domino 등
- (무료) WireShark 등
ㅇ (CLI 기반 유틸리티) ☞ Tcpdump
ㅇ 관련용어 ☞ Sniffing