Protokolanalyse er en inspektion af de pakker, som udgør strømmen af data i netværket eller dele deraf. Protokolanalyser giver oplysninger om afsender, modtager, mængder og applikationer / protokoller. Protokolanalyse bruges oftest til fejlsøgning på netværksproblemer.

Trafikken flyder i din infrastruktur i form af pakker, og ønsker du at analysere disse pakker, skal du bruge et protokolanalyseværktøj. Værktøjet opfanger, gemmer og fortolker pakkerne og giver oftest via en ekspertfunktion information om afsender, modtager, pakkestørrelser, protokoller, fejl mm. Protokolanalyse bruges oftest til at diagnostisere fejl på netværket og indbefatter normalt specialviden om både installation (af prober) og fortolkning af indhentede data.

Protokolanalyse kan fortolkes remote eller centralt og kan håndtere live-trafik eller trafik, som er gemt i en fil (en capturebuffer), som senere indlæses og analyseres. På et moderne, switchet netværk indbefatter en protokolanalyseløsning ofte, at man spejler trafikken fra flere porte til en bestemt port, samt at der bruges bestemte NICs, som ikke dropper fejlbehæftede pakker.