Protokolo analizatorius yra sistema, kuri gali stebėti ir interpretuoti duomenis, kai jie juda kompiuterio magistrale arba tinkle. Paprastai jis taip pat gali rinkti ir saugoti didelį kiekį šių duomenų. Tam tikros sąlygos dažnai gali būti užprogramuotos automatiškai pradėti ir sustabdyti paketų fiksavimo procesą. Elektronikos ir programinės įrangos inžinieriai dažnai naudoja protokolų analizatorius, kad nustatytų kompiuterių tinklų, saugojimo įrenginių ir naujų grandinių konstrukcijų problemas. Tinklo protokolo analizatorius arba uostiklis taip pat gali padėti atsekti laidinio ar belaidžio tinklo saugumo pažeidimus.
Šios sistemos būna kelių formų. Kai kurie yra visiškai savarankiški įrenginiai, kurių negalima naudoti jokiam kitam tikslui. Kiti susideda iš specializuotos kompiuterių programinės įrangos, kuri veikia bendrosios paskirties nešiojamajame kompiuteryje ar kitoje nešiojamoje sistemoje. Trečiojo tipo protokolų analizatorius apima programinę ir techninę įrangą, kuri turi būti naudojama kartu su bendrosios paskirties loginiu analizatoriumi. Duomenų saugyklos kiekis ir galimos sąlygos, kurios gali paskatinti duomenų rinkimą, skiriasi priklausomai nuo konkrečios sistemos konstrukcijos.
Loginis analizatorius gali stebėti signalų grupę elektroninėje grandinėje realiu laiku, sekdamas kiekvieno signalo loginę būseną. Protokolo analizatorius taip pat gali interpretuoti duomenis, pateiktus jo sekamų signalų. Pavyzdžiui, tinklo analizatorius gali iššifruoti ir rodyti Ethernet aparatinės įrangos adresus, interneto protokolo (IP) adresus ir kitus paketinius duomenis, kurie praeina per stebimą ryšį. Analizatoriai egzistuoja daugeliui tinklų ir kompiuterių magistralių tipų ir dažnai gali interpretuoti dešimtis bendrų protokolų. Sistemos paprastai gali nustatyti netinkamai suformuotus paketus ir kitų tipų perdavimo klaidas.
Tinklo protokolus, tokius kaip IP, interneto pranešimų prieigos protokolas (IMAP) ir taškas į tašką (PPP), dažnai atpažįsta paketų analizatorius. Failų perdavimo protokolas (FTP), saugaus lizdo sluoksnis (SSL) ir daugelis kitų protokolų taip pat dažnai palaikomi. Šiuolaikinis tinklo protokolų analizatorius gali interpretuoti srautą Ethernet, Fibre Channel ar belaidžiuose tinkluose ir kt. Bandymo tikslais jis dažnai gali generuoti tiek gerus, tiek klaidingus tinklo paketus. Analizatorius paprastai jungiasi prie šakotuvo arba jungiklio per įprastą tinklo prievadą arba stebėjimo prievadą, kuris leidžia matyti srautą abiejose jungiklio pusėse.
Duomenys, kuriais keičiamasi tarp kompiuterių sistemų ir diskų įrenginių, gali būti stebimi naudojant specialų protokolų analizatorių, vadinamą magistralės analizatoriumi. Panašiai kaip tinklo analizatorius, jis gali interpretuoti duomenis apie mažą kompiuterių sistemos sąsają (SCSI), nuoseklųjį pažangių technologijų priedą (SATA) ir kitų tipų saugojimo magistrales. Jis dažnai gali analizuoti tokius duomenis net tada, kai jie yra įtraukti į papildomus protokolus, skirtus transportuoti per Fibre Channel, IP arba Ethernet. Labai sudėtingas analizatorius gali stebėti paketus, judančius tarp serverių, jungiklių ir saugojimo įrenginių didelės spartos saugyklos tinkle (SAN). Šio tipo analizatorius gali padėti sureguliuoti našumą, optimizuoti išteklius ir nustatyti periodiškai sugendančią SAN įrangą.
Universalioji nuoseklioji magistralė (USB), rekomenduojamo standarto (RS) 232 nuoseklioji ir periferinių komponentų sujungimo (PCI™) taip pat turi savo magistralės analizatorius. Kaip ir saugojimo įrenginių magistralės, šios kompiuterių aparatinės įrangos magistralės turi savo unikalius duomenų perdavimo protokolus ir signalų laiką. Konkrečios magistralės protokolo analizatorius gali naudoti esamą kompiuterinę sistemą arba loginį analizatorių, kad būtų galima stebėti, dekoduoti ir saugoti valdymo perdavimus ir duomenų paketus. Autobusų operacijos, užklausos ir įvykiai gali būti stebimi vėlesnei analizei kartu su aptiktomis klaidomis ir sutrikimais.