Анализа́тор тра́фика, также встречаетсясни́ффер (досл.: «вынюхивающий» отангл. sniff — «нюхать»)^[1] — программный или аппаратный инструмент, предназначенный для перехвата, хранения и детального анализасетевых пакетов, циркулирующих вкомпьютерной сети^[2]. Он позволяет захватывать данные на канальном уровне,декодировать заголовки протоколов различных уровнеймодели OSI, восстанавливать потоки передачи и применять фильтры для избирательного изучения трафика^[3]. Основная задача таких инструментов — предоставление информации о содержимом пакетов в удобочитаемом виде для диагностики, мониторинга и обеспечения безопасности^[4].

Принцип работы анализатора трафика основан на переводе сетевого интерфейса в режимpromiscuous mode, при котором адаптер захватывает все пакеты в сегменте сети, независимо от адреса назначения. Захваченные пакеты декодируются: разбираются заголовки протоколов, восстанавливаютсяTCP-потоки с учётом переупорядочивания и потерь, определяются границы протокольных единиц данных (PDU). Современные анализаторы поддерживают как поверхностный осмотр (SPI — по IP и портам), так и углублённый (DPI — с анализом содержимого, включая статистические признаки и распознавание приложений). Процесс включает сбор пакетов, фильтрацию, буферизацию, реальное время анализа и декодирование протоколов^[3][5].

• Adrian Stoica, Dae-sik Ko, Jemal Abawajy, Tai- hoon Kim, Thanos Vasilakos. Computer Applications for Communication, Networking, and Digital Contents :[англ.]. —Gangneug :Springer Berlin Heidelberg, 2012. — 378 p. —ISBN 9783642355943.
• Mike Meyers, Scott Jernigan. Mike Meyers' CompTIA Network+ Guide to Managing and Troubleshooting Networks, Sixth Edition :[англ.]. —McGraw Hill LLC^[англ.], 2022. — 1268 p. —ISBN 9781264269044.

Этозаготовка статьи поинформатике. Помогите Википедии, дополнив её.

• Анализаторы трафика
• Информационная безопасность

• Незавершённые статьи по информатике
• ПРО:ИТ:Статьи по алфавиту
• ПРО:ИТ:Последняя правка: в текущем году
• Страницы, использующие волшебные ссылки ISBN