Po vybrßnφ interfacu a stisknutφ startovacφho tlaΦφtka se tento interface p°epne do promiskuitnφho m≤du a zaΦne zachytßvat vÜechny packety, kterΘ na n∞j p°ijdou. Tyto packety se pak zobrazujφ v podob∞ seznamu, kter² obsahuje po°adovΘ Φφslo packetu od zaΦßtku chytßnφ, v²chozφ a cφlovou MAC adresu, dΘlku a Φas zachycenφ. Dßle pak pro packety, kterΘ obsahujφ IP hlaviΦku v²chozφ a cφlovou IP adresu a pro packety, kterΘ obsahujφ TCP nebo UDP hlaviΦku zobrazφ, v²chozφ a cφlov² port a jmΘno aplikaΦnφho protokolu, kterΘ k t∞mto port∙m p°φsluÜφ.

Kompletnφ obsah zachycenΘho packetu poΦφnaje MAC hlaviΦkou lze zobrazit jednoduch²m kliknutφm na p°φsluÜn² packet. Packet lze p°ekopφrovat do editoru packet∙ kliknutφm na tlaΦφtko Editovat. Zachytßvßnφ packet∙ zachytne packet poΦφnaje MAC hlaviΦkou. SynchronizaΦnφ preambule, kterß p°edchßzφ ka₧dΘmu packetu nenφ zachycena ani zobrazena, proto₧e se jednß pouze o re₧ijnφ zßle₧itost p°φstupovΘ metody k mΘdiu a neobsahuje ₧ßdnΘ relevantnφ informace. V p°φpad∞, ₧e by u₧ivatel cht∞l analyzovat synchronizaΦnφ preambule, klidov² signßl, nebo poÜkozenΘ rßmce, doporuΦuji pou₧itφ tzv. hardwarov²ch chytaΦ∙ packet∙ s vlastnφm softwarem.

Vybran² packet je mo₧nΘ podrobn∞ analyzovat dvojklikem na n∞j, nebo vybrßnφm a stiskem tlaΦφtka Analyzuj. Po spuÜt∞nφ anal²zy se otev°e novΘ okno, kde se zobrazφ anal²za. Anal²za packet∙ obsahuje informace, na jakΘm interface byl zachycen a Φas zachycenφ. Obsahuje dßle anal²zu MAC hlaviΦky a dßle rozpoznßnφ protokolu dalÜφ vrstvy. Nad MAC vrstvou umo₧≥uje anal²zu rßmc∙ linkovΘ vrstvy: IP rßmc∙, ARP rßmc∙ a rozpoznß a vypφÜe obsah IPX/SPX rßmc∙, NetBIOS a p°φpadn∞ jin²ch. MAC vrstva podporuje pochopiteln∞ Ethernet, Ethernet II i LCC. Z ARP rßmce se zjistφ, je li dotazem Φi odpov∞dφ a pak v²chozφ pßr MAC a IP adres a cφlov² pßr adres.

Anal²za IP umo₧≥uje anal²zu pouze IPv4 a vybφrß z IP hlaviΦky vÜechny relevantnφ informace. Nad IP m∙₧e b²t TCP, UDP, nebo ICMP. ICMP packety jsou rozebrßny a jsou z nich zobrazeny vÜechny relevantnφ informace jako typ ICMP zprßvy a p°φpadnΘ dopl≥ujicφ parametry zprßvy. TCP a UDP hlaviΦky jsou rozebrßny na relevantnφ informace jako v²chozφ a cφlov² port, dΘlka atd. Dßle je pak zobrazen obsah pole u₧ivatelsk²ch dat s p°φpadnou dopl≥ujicφ anal²zou. U protokolu POP3 je v autentizaΦnφch packetech zv²razn∞na Φßst USER <u₧ivatel> a PASS <heslo>. U packet∙, kterΘ slou₧φ k autentizaci k proxy serveru, kde je pou₧φvßn systΘm BASE64 k "zaÜifrovßnφ" jmΘna a hesla jsou tyto automaticky rozÜifrovßny a zobrazeny. V poslednφ Φßsti je zobrazeno jmΘno protokolu aplikaΦnφ vrstvy, p°φpadn∞ n∞jakΘ dalÜφ informace. Celou anal²zu je mo₧nΘ p°ekopφrovat do editoru packet∙ k dalÜφmu zpracovßnφ - viz. Editor packet∙.

Kompaktibilita softwaru je vyznaΦena kompaktibilitou s operaΦnφmi systΘmy a s hardwarem, respektive s ovladaΦi r∙znΘho hardwaru na specifickΘm operaΦnφm systΘmu. Obecn∞ je software schopen b∞₧et na systΘmech Windows 95 OSR2, 98, ME. Pro b∞h na systΘmech Windows 95 a Windows 95 OSR1 je pot°eba do sytΘmu p°idat co nejvyÜÜφ dostupn² service pack k danΘmu systΘmu. Software b∞₧φ na systΘmu Windows NT 4.0 a na Windows 2000. Jeho hlavnφm urΦenφm je prßv∞ platforma NT, tak₧e n∞kterΘ funkce (konkrΘtn∞ SNMP) na Windows rodiny 9x/ME nefungujφ.
    Kompaktibilita s hardwarem je podstatnß pro moduly Hnet Info Netware, kterΘ pou₧φvajφ soubor knihoven pro p°φm² p°φstup na hardware, respektive na NDIS. Tyto ovladaΦe jsou pojaty mΘn∞ obecn∞ a zam∞°ujφ se na b∞₧n∞ dostupn² (domßcφ) hardware. Cφlov²mi prost°edky jsou tedy p°edevÜφm EthernetovΘ karty, kterΘ jsou podporovßny v plnΘ Üφ°i a to jak Ethernet 10Mbps, 100Mbps, tak i hardware pro 1Gbps. DalÜφm cφlov²m prost°edkem jsou hardwarovΘ modemy. HardwarovΘ modemy jsou podporovßny a₧ do tΘ mφry, jak jsou jejich ovladaΦe kompaktibilnφ se standardnφm pojetφm modemu podle p°φsluÜn²ch norem. Ideßlnφ jsou externφ modemy, u kter²ch v²robci nemajφ mo₧nost vym²Ület ₧ßdnß rozÜφ°enφ, jeliko₧ majφ rozhranφ p°edem urΦenΘ. Opakem jsou softwarovΘ modemy (tzv WinModemy), kterΘ obvykle nedodr₧ujφ v∙bec ₧ßdnΘ normy a specifikace a kde modem obsahuje jen Φßst pro p°evod analogovΘho signßlu na digitßlnφ, ale vlastnφ modem je emulovßn ovladaΦem. Siln∞ tedy zßle₧φ na ovladaΦφch. Tyto modemy mohou obecn∞ zp∙sobovat velmi mnoho problΘm∙. Software podporuje i FDDI, ale jen omezenΘ mno₧stvφ hardwaru.