Paket analizator (həmçinin şəbəkə analizator, protokol analizator və ya paket izləyici (sniffer) - və ya , xüsusi şəbəkə növləri üçün, Ethernet izləyici (sniffer) və ya Naqilsiz izləyici (Wireless sniffer) - rəqəmsal şəbəkə və ya şəbəkənin bir hissəsi üzərindən keçən informasiya axınını tutaraq loqlarda saxlayan kompüter proqramı və ya kompüterin müəyyən fiziki hissəsidir. Şəbəkədə data axını varsa , izləyici (sniffer) hər bir paketi əldə edir və lazım olduqda paketi deşifrə edərək, paketdəki müxtəlif sahələrin dəyərlərini göstərir və RFC-yə və ya başqa xüsusiyyətlərə görə analiz edir.
Paket tutma (packet capture) məlumatın əldə olunması və loqlanması prosesidir.
Ethernet, Token Ring və FDDİ şəbəkələr kimi naqilli daxili şəbəkələrdə, şəbəkənin strukturuna görə, hər hansı bir şəxs bir cihazdan şəbəkəni bütöv və ya bir hissəsinin trafikini əldə edə bilər. Switchlər (yönləndiricilər) tərəfindən şəbəkədə trafikin başqa sistemlər tərəfindən ələ keçirilməsinin qarşısını almaq üçün bəzi metodlardan istifadə edilir. (məs: ARP spoofing). Şəbəkənin monitorinq olunması üçün switchin monitoring portu üzərindən keçən bütün data paketləri əldə edilərək analiz edilə bilir. Şəbəkənin monitorinq edilməsi üçün Network Tap monitorinq portdan istifadəyə görə əlverişli olsa da , trafik axını çox olduqda data paketlərini silir.
Naqilsiz şəbəkələrdə hər hansı bir şəxs xüsusi kanal və ya bir neçə kanal vasitəsilə trafiki əldə edə bilər.
Naqilli və naqilsiz şəbəkələrdə , unicast axından başqa trafikin tutulması üçün izləyici (sniffer), multicast qrupa multicast trafikin əldə olunması üçün monitorinq , və ya broadcast axının əldə olunması üçün—şəbəkə adapteri (network adapter) promiscuous modda (qarışıq modda) olmalıdır. Bəzi izləyicilər (sniffers) bu modu dəstəkləyir, amma hamısı yox. Naqilsiz şəbəkələrdə adapter qarışıq modda olsa belə, data paketlərini izləmək mümkün olmur. Bu paketləri görmək üçün şəbəkə adapteri monitor mode-da olmalıdır.
Izləyici tərəfindən trafik əldə olunduqda ya paketin tamamı əldə oluna bilər ya da yalnız paket tərkibindəki məzmunun başlıqları (headers) yaddaşda saxlana bilər . Yalnız başlıq hissənin yadda saxlanılması yaddaş tələblərinin azalmasına faydalıdır və yenə də problemlərə diaqnoz qoyulması üçün yetərli məlumat əldə olunur.
Əldə olunmuş informasiya rəqəmsal formadan insan oxunuşlu formaya deşifrələnərək istifadəçinin məlumatı gözdən keçirməsini rahatlaşdırır. Protokol analizator məlumatı birçox üsulla göstərməsi mümkündür, avtomatik olaraq xətaların aşkar edilməsi, xətaların əsas səbəblərini aydınlaşdırılması, zamanlama diaqramları vasitəsilə məlumatın göstərilməsi, TCP və UDP data axınlarının bərpa edilməsi və s.buna misaldır.
Bəzi protokol analizatorları trafik yarada bilir və istinad olunan cihaz kimi hərəkət edə bilir. Belə analizatorlar protokol tester kimi də fəaliyyət göstərə bilir. Belə testerlər protokol-düzəliş edən trafik yarada bilər və xətaların həll olunmasını təmin edə bilir.
Protokol analizatorlar həmçinin cihaz yönümlü ola bilər ki, onlar da formatından asılı olmayaraq, disk massivilə birləşik olur. Belə cihazlar paketləri (və ya paketin bir hissəsini) disk massivində yadda saxlayır. Bu cür yaddaşda saxlama metodu paketlərin tarixi analizi üçün əlverişlidir.
Packet izləyicilər (sniffers):