MS Network monitor cap Datein für whireshark lesbar machen

[sys_op]

Hallo Freunde

Ich habe hier einen Haufen .etl Dateien die Messungen enthalten (ca 22TB). Diese Daten sollen mit Whireshark ausgewertet werden.
Nun lassen sich die Daten zwar problemlos mit Microsofts Network Monitor lesen und dann zu .cap Dateien umwandeln, diese .cap Dateien sind aber mit Whireshark nicht lesbar (weder unter Windows noch unter Linux, es wird einfach NICHTS angezeigt, der BS bleibt leer).
Mir geht es wie Ihm hier:
http://www.wireshark.org/lists/wireshar ... 00465.html
http://www.wireshark.org/lists/wireshar ... 00562.html

Nun ist meine Vermutung, dass der Network Monitor zu neu ist, Whireshark hat unter Windows die Option zum öffnen von Network Monitor 1.x oder 2.x
Ich suche schon seit gestern entweder nach einem Download für eine der älteren Versionen von Network Monitor oder besser wäre natürlich eine Möglichkeit die Daten direkt unter Linux lesbar zu machen.

Hat jemand Tips?

PS
Über ein Tool lassen sich aus den .etl Dateien XML-Files erstellen, kennt jemand eventuell eine Möglichkeit Whireshark diese Dateien schmackhaft zu machen.

[rendegast]

Vielleicht pcapfix?

[sys_op]

Hallo

Danke für die Antwort.

Soweit ich das sehen konnte, repariert pcapfix nur pcap-Files. Ich habe aber cap-Dateien.
MS Network Monitor kann natürlich keine pcap's schreiben. editcap kann die cap-Dateien auch nicht konvertieren, da bekomme ich den Fehler

Code: Alles auswählen

Files from that network type can't be saved in that format