Analizator protokola je sustav koji može pratiti i interpretirati podatke dok se kreću preko računalne sabirnice ili mreže. Obično također može prikupiti i pohraniti veliku količinu ovih podataka. Određeni uvjeti se često mogu programirati da automatski pokrenu i zaustave proces hvatanja paketa. Inženjeri elektronike i softvera često koriste analizatore protokola za dijagnosticiranje problema s računalnim mrežama, uređajima za pohranu podataka i novim dizajnom sklopova. Analizator ili njuškalo mrežnog protokola također može pomoći u praćenju sigurnosnih povreda na žičanoj ili bežičnoj mreži.
Ovi sustavi dolaze u nekoliko oblika. Neki su potpuno samostalni uređaji koji se ne mogu koristiti u druge svrhe. Drugi se sastoje od specijaliziranog računalnog softvera koji radi na prijenosnom računalu opće namjene ili drugom prijenosnom sustavu. Treći tip analizatora protokola uključuje softver i hardver koji se moraju koristiti zajedno s logičkim analizatorom opće namjene. Količina dostupne pohrane podataka i mogući skup uvjeta koji mogu pokrenuti prikupljanje podataka razlikuju se ovisno o dizajnu određenog sustava.
Logički analizator može pratiti skupinu signala u elektroničkom krugu u stvarnom vremenu, prateći logičko stanje svakog signala. Analizator protokola također može interpretirati podatke predstavljene signalima koje prati. Na primjer, mrežni analizator može dekodirati i prikazati Ethernet hardverske adrese, adrese internetskog protokola (IP) i druge paketne podatke koji prolaze kroz vezu koja se prati. Postoje analizatori za veliki broj tipova mrežnih i računalnih sabirnica i često mogu interpretirati desetke uobičajenih protokola. Sustavi obično mogu identificirati neispravno oblikovane pakete i druge vrste pogrešaka u prijenosu.
Mrežni protokoli kao što su IP, Internet Message Access Protocol (IMAP) i Point-to-Point Protocol (PPP) često se prepoznaju od strane analizatora paketa. Protokol za prijenos datoteka (FTP), Secure Socket Layer (SSL) i mnogi drugi protokoli također su često podržani. Suvremeni analizator mrežnih protokola može interpretirati promet na Ethernetu, Fiber Channel ili bežičnim mrežama, između ostalog. Često može generirati i dobre i pogrešne mrežne pakete za potrebe testiranja. Analizator se obično povezuje na čvorište ili prekidač, bilo putem običnog mrežnog porta ili porta za nadzor koji mu omogućuje da vidi promet s obje strane prekidača.
Podaci koji se razmjenjuju između računalnih sustava i diskovnih pogona mogu se pratiti posebnim tipom analizatora protokola koji se naziva analizator sabirnice. Slično kao i mrežni analizator, može interpretirati podatke o Sučelju malog računalnog sustava (SCSI), Serial Advanced Technology Attachment (SATA) i drugim vrstama sabirnica za pohranu podataka. Često može analizirati takve podatke čak i kada su inkapsulirani dodatnim protokolima za prijenos preko Fibre Channel-a, IP-a ili Etherneta. Vrlo složen analizator može pratiti pakete koji se kreću između poslužitelja, prekidača i uređaja za pohranu na brzoj mreži za pohranu podataka (SAN). Ova vrsta analizatora može pomoći u podešavanju performansi, optimiziranju resursa i identificiranju opreme koja povremeno kvari na SAN-u.
Universal Serial Bus (USB), Recommended Standard (RS) 232 serijski i Peripheral Component Interconnect (PCI™) također imaju vlastite analizatore sabirnice. Poput sabirnica uređaja za pohranu, ove sabirnice računalnog hardvera uključuju svoje jedinstvene protokole za prijenos podataka i vremena signala. Analizator protokola specifičan za sabirnicu može koristiti postojeći računalni sustav ili logički analizator za praćenje, dekodiranje i pohranjivanje kontrolnih prijenosa i paketa podataka. Transakcije sabirnice, zahtjevi i događaji mogu se pratiti za kasniju analizu, zajedno sa svim otkrivenim pogreškama i abnormalnostima.