Gleichwohl unterstützt TraceMagic auch weiterhin die folgenden Aufzeichnungs-Formate verschiedener LAN Analyzer Software - allerdings mit der Einschränkung, sich für die Zukunft nicht mehr so strikt zu binden, da immer mehr dieser Analyzer vom Markt verschwinden und/oder in der Praxis keine Rolle mehr spielen:
. . Supported Trace File Formats . ETH = Ethernet TOK = Token Ring FDDI = Fiber Distributed Data Interface . .BFR ETH+TOK+FDDI Observer (Networks Instruments) .CAP ETH |.. |... Anasil (LFNetworks / A plus C) .CAP ETH |.. |... ClearSight/AppD. (ClearSight) .CAP ETH+TOK+FDDI Domino (Acterna:Wavetech-Wandel-Goltermann) .CAP ETH+TOK+FDDI NetMon (Microsoft) .CAP ETH+TOK+FDDI NetXRay/SnifferPro (Cinco/Network General/NAI) .CAP ETH+TOK+FDDI OptiView (Fluke) (->Snoop) .CAP ETH+TOK+FDDI Snoop (Sun Microsystems) .CAP ETH+TOK+FDDI Surveyor (Shomiti/Finisar) (-> Snoop) .DMP ETH+TOK+FDDI Ethereal (OpenSource / www.ethereal.com) .DMP ETH+TOK+FDDI Wireshark (OpenSource / www.wireshark.org) .DMP ETH+TOK+FDDI TcpDump [libpcap] (OpenSource / www.tcpdump.org) .DMP ETH |.. |... TraceCommander (Synapse Networks / www.tracecommander.net) .ENC ETH |.. |... Sniffer/DOS (Network General/NAI) .ENF ETH |.. |... LANdecoder32 (Triticom) .FDC |.. |.. FDDI Sniffer/DOS (Network General/NAI) .PKT ETH |.. |... EtherPeek (AGGroup/WildPackets) .TPC |.. TOK |... TokenPeek (AGGroup/WildPackets) .TRC |.. TOK |... Sniffer/DOS (Network General/NAI) .TRF |.. TOK |... LANdecoder32 (Triticom) . Anasil .CAP ETH --- ---- ClearSight/AppDancer .CAP ETH --- --- Domino .CAP ETH TOK FDDI Ethereal .DMP ETH TOK FDDI EtherPeek .PKT ETH --- ---- LANdecoder32 .ENF .TRF ETH TOK ---- NetMon .CAP ETH TOK FDDI NetVCR .CAP ETH --- ---- NetXRay/SnifferPro .CAP ETH TOK FDDI Observer .BFR ETH TOK FDDI OptiView .CAP ETH TOK FDDI Sniffer/DOS .ENC .TRC .FDC ETH TOK FDDI SnifferPro/NetXRay .CAP ETH TOK FDDI Snoop .CAP ETH TOK FDDI Surveyor .CAP ETH TOK FDDI TcpDump .DMP ETH TOK FDDI TokenPeek .TPC --- TOK ---- TraceCommander .DMP ETH --- ---- . .
Es gab seither keine Gelegenheit mehr, neuere Traces dieses Analyzers zu verarbeiten und somit Kontrolle über die Aktualität zu erlangen, da er auf dem deutschen Markt nur sehr gering vertreten ist.
Es gab seither keine Gelegenheit mehr, neuere Traces dieses Analyzers zu verarbeiten und somit Kontrolle über die Aktualität zu erlangen, da er auf dem deutschen Markt nur sehr gering vertreten ist.
Das Ethereal-Format wurde 2002/2003 in TraceMagic aufgenommen.
Das Wireshark-Format (ab 2006) entspricht dem vormaligen Ethereal-Format.
Das Ethereal/Wireshark-Format ist eines der wichtigsten in der TraceMagic-Praxis, da Wireshark kostenfrei bezogen werden kann und daher entsprechend starke Verbreitung findet.
Der Systems Management Server (SMS) von Microsoft zeichnet auch Trace Files auf. Da der NetMon jedoch keine Dauer-Aufzeichnungen ermöglicht, spielt er in der TraceMagic-Praxis kaum eine Rolle.
Das Sniffer-Format gehört zu den ältesten am Markt vertretenen Trace-File-Formaten. Bis Ende der 90er Jahre war es das dominante Aufzeichnungs-Format, ist in dieser Funktion aber inzwischen von Ethereal überholt worden. Es wurde bereits 2001 in TraceMagic aufgenommen.
Sniffer-Traces können von TraceMagic problemlos und in großer Zahl verarbeitet werden.
Das Observer-Format wurde bereits 2001 in TraceMagic aufgenommen. Es eignet sich gut zu Dauer-Aufzeichnungen und entsprechende Auswertungen mit TraceMagic.
Für die automatische Trace-Analyse via TraceMagic wird eindeutig die Daten-Aufzeichnung mittels TraceCommander empfohlen.
Dauer-Messungen mit Endlos-Aufzeichnungen, Online-Auswertungen mittels MiniMagic, Filterung der Messdaten, automatische Berichts-Erstellung - in dieser Kombination bietet nur TraceCommander diese Funktionalitäten.
Das TcpDump-Format wurde 2002/2003 in TraceMagic aufgenommen.
Wegen seiner starken Verbeitung und seiner Laufzeit-Stabilität unter Linux gehört es zu den wichtigsten Aufzeichnungs-Formaten der TraceMagic-Praxis.
TcpDump ist in der Lage, die LAN-Pakete von 2 LAN-Adaptern in 1 Trace-Datei zusammen und synchronisiert abzulegen -> Multi-Port Capture; jedoch ist in diesem Falle das Trace-Format von TcpDump verändert, und es bedarf hierzu noch einiger Anpassungs-Arbeiten in TraceMagic (Stand: Januar 2006).
Das LANdecoder32-Format wurde bereits 2001 in TraceMagic aufgenommen.
Da jedoch Verbreitung und Bedeutung dieses Analyzers jedoch stark nachgelassen haben, spielt dieses Format in der TraceMagic-Praxis keine bedeutende Rolle mehr.
Das Wireshark-Format wurde 2006 (im Zuge der Umbenennung von "Ethereal" zu "Wireshark") in TraceMagic aufgenommen.
Das Wireshark-Format entspricht dem vormaligen Ethereal-Format.
Das Wireshark-Format ist eines der wichtigsten in der TraceMagic-Praxis, da Wireshark kostenfrei bezogen werden kann und daher entsprechend starke Verbreitung findet.
Erzeugt am (Datum/Uhrzeit): 2011-01-20 / 23:32:50 ... via SYNcreator
.jpg)
.jpg)
