Die Einhaltung bestimmter Vorschriften beim Legen des Messpunkts sowie bestimmter Format-Regeln hinsichtlich der aufgezeichneten Messdaten trägt entscheidend zum Erfolg bzw. Misserfolg einer LAN-Analyse bei.
Nicht alle Analyzer eignen sich in gleicher Form, diese Vorgaben bzw. Richtlinien einzuhalten. Daher sollte für praktische Einsätze zuvor gründlich geprüft werden, auf welchen Analyzer bzw. auf welche Capture Engine man sich festlegen möchte.
Die Wahl des Messpunktes kann sehr bedeutsam sein für den Erfolg, desgleichen die Hardware-Schaltung, die dem Messpunkt zu Grunde liegt.
Die Wahl der richtigen Vorgehensweise, verbunden mit der Wahl der richtigen Instrumente, spielt eine entscheidende Rolle, zeitkritische Probleme schnell, zuverlässig und transparent zu lösen. Hierzu hat Synapse Networks GmbH die Strategie der Prima Vista Analyse entwickelt.
Diese Software ist nicht selbst ein "echter" LAN-Analyzer, da keine Visualisierung in Form von Protocol Decoding erfolgt.
Ein sowohl unter Windows wie auch unter Unix/Linux laufender Abkömmling ist WireShark.
Aus der Sicht einer Messdaten-Auswertung durch MintMagic spielt TcpDump eine positive Rolle, da für wenig Geld leistungsstarkes Capturing betrieben werden kann.
TraceCommander ist kein klassischer LAN-Analyzer, insofern er kein Packet Decoding der üblichen Art liefert.
TraceCommander dient der möglichst schnellen, einfachen und zuverlässigen Aufzeichnung von LAN-Traces über die WireShark Capture Engines "TShark.EXE" sowie der automatischen Auswertung dieser Traces durch das Analyse-Experten-System MintMagic.
Autor: Gerald Combs (und inzwischen viele andere mehr)
WireShark ging in April 2006 hervor aus dem vormaligen -> Ethereal.
WireShark ist ein Open-Source-Analyzer unter GNU-Lizenz. Er hat seit ca 2001/2002 enorm an Akzeptanz gewonnen, und seit ca 2004/2005 kann er in Kategorien der Protokoll-Dekodierung und Paket-Filterung mit vielen kommerziellen Analyzern gleichziehen (oder ist sogar besser).
Die kostenfreie Verfügbarkeit führt inzwischen zu einem Selbstverstärkungs-Effekt: Je mehr Anwender dieses Werkzeug kennen, um so mehr Anwender-Praxis fließt in die Entwicklung von WireShark hinein. Da viele kommerzielle Produkte schon seit langen Jahren an Praxis-Bezug verloren haben, übernimmt WireShark immer mehr die Funktion der am Markt allgemein anerkannten (und voraus gesetzten) Analyse-Plattform.
TShark ("TTY WireShark") ist die Kommandozeilen-Variante von WireShark. DumpCap enthält die Capture Engine von WireShark.
Während WIRESHARK.EXE das vollständige Analyzer-Programm samt GUI (Graphical User Interface) ist, stellt DUMPCAP.EXE lediglich ein Aufzeichnungs-Modul zur Verfügung, ohne Oberfläche, nur als Kommandozeilen-Tool aufrufbar (und daher geeignet für Scripts).
Aus der Sicht einer Messdaten-Auswertung durch MintMagic spielt dieser Analyzer inzwischen eine zentrale Rolle, ebenso wie TcpDump.
Mit dem TraceCommander können mittels WireShark bzw. DumpCap Messdaten erzeugt werden, die geeignet sind zur späteren Auswertung durch TraceMagic.
