Ab November 2008 steht TraceMagic in der Version TMv8 zur Verfügung.
Wesentliche Neuerungen:
Screen-Format: TraceMagic wude von Anfang an so programmiert, dass es auch an alten RZ-Monitoren mit 800x600 Bildpunkten darstellbar war/ist. Dies war zuletzt nicht mehr streng eingehalten worden, da inzwischen hohe Bildschirm-Auflösungen die Regel sind. Seitdem jedoch Mini-Laptops populär geworden und in den messtechnischen Gebrauch gekommen sind, wird vermehrt Wert darauf gelegt, die Darstellung der TraceMagic-Menüs auf 1024x800 Bildpunkte zu optimieren. - Synapse Networks GmbH benutzt selbst in großer Zahl die kleinen Mini-Laptops und verwendet große PCs wie etwa Shuttles fast nur noch stationär.
TCP: Die Parameter, die bei TCP-Sitzungsaufbau (SYN=Synchronize) ausgehandelt werden, werden vollständig in der Event-Log-Zeile ausgegeben.
TCP: Deutliche Verbesserungen z.B. bei Analyse der TCP-Window-Size (Verlaufs-Analyse) und TCP-KeepAlive, u.a. bedingt durch Berücksichtigung des Scaling-Faktors.
TCP: Das Flag "SAK" (Selective Acknowledge) wird mit ausgewertet.
TCP: Mittels "SAK" wird auch die TCP-ReTx-Analyse deutlich präziser, ReTx-Anforderungen werden ausdrücklich erkannt und als solche im Event-Log ausgegeben (und nicht mehr nur die ReTx als solche) (ReTx=Retransmission).
DNS: Umfangreiche Verbesserungen und Ausweitungen der DNS-Analyse, so z.B. DNS-over-TCP.
SMB: Die sog. NT-Transactions wurden vollständig aufgenommen; die sog. PIPE/DCE-Dialoge wurden in großem Umfang aufgenommen.
HTTP: Es wurde ein XML-Parser zugefügt, der es erlaubt, benutzerdefinierte XML-Tags im HTTP-Code zu erkennen und deren Inhalt in den Event-Logs auszugeben. (Beispiel: Wenn eine Client/Server-Authentication die Übermittlung eines Benutzernamens vorsieht, so kann das XML-Tag "Benutzername" gesucht und das Ergebnis im Event-Log ausgegeben werden.)
WhiteList/BlackList: Es können erlaubte/unerlaubte IP-Teilnehmer hinterlegt werden. Entsprechend werden in den Analyse-Logs Verletzungen der WhiteList/BlackList-Regeln ausgewiesen. (Jede WhiteList/BlackList enthält IP-Adress-Listen, mal für zugelassene, mal für verbotene Teilnehmer.) (Zunächst für HTTP.)
TraceAlias: Mit jedem Neustart von TraceMagic wird der beim vorigen Programm-Ende aktive TraceAlias restauriert.
MemoCenter-Report/MemoReader: Bislang waren die Ergebnisse des MemoCenters (das Verwaltungs- und Bearbeitungsmoduls der Event-Log-Ergebnisse) nur im aktiven Programm-Modul MemoReader lesbar, was das Ausführen einer EXE-Datei zur Voraussetzung hatte. Um hier etwaigen Sicherheits-Einschränkungen am PC zu entgehen, wird der MemoReader-Report nun auch im HTML-Format ausgegeben - damit fehlen zwar die aktiven Bearbeitungsmöglichkeiten (wie z.B. das Filtern nach Text-Merkmalen oder das Abspielen der Lastkurve), aber die textlichen Inhalte des Event-Logs können vollständig auf jedem Web-PC gelesen werden.
Last-Analyse: Da TraceCommander in der LAN/WAN-Paket-Aufzeichnung via Capture Wizard auch Pausen einlegen kann (z.B. nachts oder am Wochenende), wäre es sinnlos, über diese Pausenzeiten hinweg in TraceMagic eine Last-Kurve von Stunden währenden "0 mbps" zu erstellen. Entsprechend kann die Dauer einer NULL-Last-Kurve auf z.B. 10 Minuten begrenzt werden. (Kompatibilitätsmerkmal zu TraceCommander/MiniMagic).
Last-Analyse/Host-Matrix: Die Tabelle der IP-Host-Paar-Beziehungen enthält neben Paket/Byte/Protokoll-Statistiken nunmehr auch präzise die Angaben, welcher Server über welche TCP/UDP-Ports mit welchem Client Dialoge aufgenommen hat. (Bei UDP begrenzt auf die Low-Ports 1..1023. Bei TCP begrenzt auf Sitzungen, die mittels TCP-SYN/ACK auch tatsächlich als bestätigt erwiesen sind [also ohne One-Way-Traffic].) (TMv807)
LAN-Paket-Zeitstempel (TcpDump TimeStamp): In der Vergangenheit konnte es vorkommen, dass es nach Mitternacht zu Darstellungen kam wie 24:01 (statt 00:01) oder 25:02 (statt 02:02) Uhr. Dieser Fehler wurde behoben. Da gelegentlich (je nach TcpDump-Version) der Paket-Zeitstempel um +/- 1 Stunde vorwärts oder rückwärts liegen kann, gibt es im SysConfig-Menü einen Korrektur-Schalter. (0=Zeitstempel bleibt, wie normal dekodiert; 1=Zeitstempel wird um 1 Stunde vor gestellt.) (TMv807)
Event-Log-Filter: Beim Filtern des Event-Logs wurde bislang die jeweilige Log-Zeile insgesamt nach dem vorgegebenen Inhalt durchsucht; dies hatte bei Zahlen (wie etwa TCP-Port-Nummern) zur Folge, dass auch als Treffer galt, wenn die Zahl als Bestandteil der LAN-Paket-Nummer oder als Teil des Zeit-Stempels auftrat. Dies ist nun geändert. Per Vorgabe wird der Log-Prefix (Trace-Datei-Nummer, LAN-Paket-Nummer, LAN-Paket-Zeitstempel) nicht berücksichtigt (genauer: alles, was links vom ersten :: steht, wird nicht berücksichtigt). Für den Fall, dass nach einer bestimmten Uhrzeit im Zeitstempel gesucht wird, kann diese Vorgabe-Regel manuell aufgehoben werden (kleine Check-Box in den Report-Filter-Modulen). (TMv808)
steht nunmehr ein Capture-Wizard zur Verfügung, der das Aufzeichnen von LAN/WAN-Traffic wesentlich erleichtert (insbesondere mit Blick darauf, dass Messdaten gewonnen werden, die für die Offline-Analyse mittels TraceMagic geeignet sind),
gibt es nun die Fähigkeit zur Online-Analyse; hierüber kann in Fast-Echtzeit (Nahzeit) eine Vorab-Analyse betrieben werden, die es leichter macht zu entscheiden, welche Messdaten in die Offline-Analyse von TraceMagic gehen sollen.
Da für die Entwicklung von TraceCommander/MiniMagic die Arbeiten an TraceMagic im Jahr 2007 stark eingeschränkt waren, werden an TraceMagic-Kunden gemäß ihrem TraceMagc-Lizenz-Umfang nunmehr als Ergänzung ihrer TraceMagic-Lizenz entsprechende TraceCommander/MiniMagic-Lizenzen abgegeben.
.jpg)
.jpg)
