Анализатор может захватывать и декодировать до нескольких десятков протоколов, применяемых в сетях, ставить логические условия для захвата отдельных пакетов и выполнять полное декодирование захваченных пакетов, т.е. показывать в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга (инкапсуляцию) с расшифровкой содержания отдельных полей каждого пакета.
Кроме того, анализатор сетевых протоколов может использоваться для решения следующих задач:
- изучение работы сети и локализация трудноразрешимых проблем;
- обнаружение и идентификация несанкционированного ПО;
- получение базовых моделей трафика и метрики утилизации сети (здесь термин «метрика утилизации» показывает степень загрузки сети в определенном географическом месте и в определенное время);
- идентификация неиспользуемых протоколов для удаления их из сети;
- генерация трафика для испытания на вторжение в целях проверки системы защиты;
- работа с системами обнаружения вторжений;
- прослушивание трафика, т.е. локализация несанкционированного трафика с использованием, например, беспроводных точек доступа.
5. Многофункциональные портативные устройства анализа и диагностики. В связи с развитием технологии больших интегральных схем появилась возможность производства портативных приборов, которые совмещали бы функции нескольких устройств: кабельных сканеров, сетевых мониторов и анализаторов протоколов.
6. Оборудование для диагностики и сертификации кабельных систем, которое условно подразделяется на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.
