Ethereal/Wireshark trace converter

une GUI avec des codes couleur. Il est vrai que vous ne pouvez pas utiliser Ethereal ou Wireshark sur i5/OS.

Mais vous pouvez exporter vos fichiers trace i5/OS sur des machines Windows, Linux et Unix dans des fichiers CAP (parfois appelés fichiers libcap), un format parfaitement utilisable par Ethereal et Wireshark. L’outil qui convertit les traces de communications en fichiers CAP est le tout dernier ajouté à la collection QSPTLIB. Ce nouvel outil de conversion accompagne les releases V5R3 et V5R4. A partir du menu Support tools principal, sélectionnez Option 12 : Communications trace menu. Le menu Communications trace propose trois options pour convertir les données de la trace de communications en format de fichier CAP : Option 13 : Convert DMPCMNTRC to cap file, Option 14 : Convert PRT CMNTRC to cap file et Option 15 : Convert TRC CNN to cap file.

Le premier outil, Convert DMP CMNTRC to cap file, supporte les protocoles Ethernet, Token Ring et PPP et est indépendant du langage. C’est le plus simple des trois outils parce qu’il ne demande que deux paramètres : le fichier de trace d’entrée et le fichier libcap de sortie. Les deux fichiers ne sont que des noms de fichiers IFS. Le premier est le nom du fichier qui contient les données DMPCMNTRC à convertir et le second est le nom du fichier qui contiendra le fichier CAP converti (n’oubliez pas d’ajouter l’extension .cap au fichier de sortie).

Les deuxième et troisième outils, Option 14 : Convert PRTCMNTRC to cap file et Option 15 : Convert TRCCNN to cap file, nécessitent plus d’entrées utilisateur que le premier outil, mais ils partagent les mêmes paramètres et tous deux prennent l’information du fichier d’entrée et un fichier stream de sortie (figure 11). Le fichier d’entrée peut provenir d’un fichier spool ou d’un fichier physique. Si vos données de trace se trouvent dans un fichier spool, complétez les cinq premiers blancs avec l’information de celui- ci. Pour un fichier spool PRTC MNTRC, le nom du fichier est généralement QPCSMPRT ; pour un fichier spool TRCCNN, le nom du fichier est généralement QSYSPRT.

Examinez l’écran Work with Spooled File Attributes (figure 12) pour trouver toute l’information de fichier spool. Pour cela, utilisez WRKSPLF pour trouver le fichier spool puis sélectionnez Option 8 : Attributes à gauche. Si vos données de trace se trouvent dans un fichier physique, sautez les cinq premiers blancs et complétez les rubriques nom de fichier d’entrée, bibliothèque, et membre, comme le montre la figure 11. Enfin, dans le champ Output stream file, entrez le nom du fichier et du répertoire IFS qui contiendront le fichier CAP converti.

Ces deux outils sont limités à deux égards : ils n’acceptent l’entrée que formatée en anglais, et la conversion des traces PRTCMNTRC ne reconnaît que les traces Ethernet. Une fois le fichier CAP créé, vous pouvez soit envoyer par FTP le fichier de l’IFS i5/OS vers le système qui a Ethereal ou Wireshark, soit accéder directement au fichier sur l’IFS i5/OS à partir de Windows, en utilisant le file share NetServer. Dès lors que vous pouvez accéder au fichier CAP à partir de votre système Ethereal/Wireshark, vous pouvez le visualiser et l’analyser à partir de là comme si vous l’aviez capturé directement à l’aide de Ethereal ou Wireshark.