home *** CD-ROM | disk | FTP | other *** search
/ PC World 2005 December / PCWorld_2005-12_cd.bin / software / vyzkuste / trikyhackeru / trikyhackeru.exe / ethereal-setup-0.10.13.exe / help / getting_started.txt < prev    next >
Text File  |  2005-10-12  |  4KB  |  89 lines

  1. Getting started
  2. ---------------
  3. This text will try to take you though the first steps of using Ethereal.
  4.  
  5.  
  6. Display
  7. -------
  8. When you start Ethereal, you will see the program window vertically divided into the following parts:
  9.  
  10. -window title
  11. -menu
  12. -main toolbar
  13. -packet list    (empty)
  14. -packet details (empty)
  15. -packet bytes   (empty)
  16. -statusbar      (with filter toolbar)
  17.  
  18. As Ethereal has no packet data when started, most of the program's window is just empty.
  19.  
  20. Many of the features available in the menu will also be on the main toolbar.
  21.  
  22. First capture file
  23. ------------------
  24. The first thing you probably want to do is look at some captured network data/packets.
  25. This can be achieved by two methods:
  26.  
  27. -open an already existing capture file
  28. -capture something from your own network
  29.  
  30. It might be easier to start with an example capture file from "http://www.ethereal.com/sample" before capturing your own data.
  31.  
  32. You can open a capture file through the menu "File->Open..." (or the toolbar).
  33.  
  34. Please note: the common file extension for capture files is ".cap" (or ".cap.gz" for gzipped ones).
  35.  
  36. After opening a capture file, you will hopefully see some more packet data on the screen. :-)
  37.  
  38. Display fields
  39. --------------
  40. In the "packet list", you will see several columns with a packet number, timestamp(s), addresses and a protocol specific summary of that packet. Here you can select a packet to be shown in the "packet details" below.
  41.  
  42. In the "packet details", the details of the currently selected packet are shown. You can expand the tree nodes to get even more details about that packet.
  43.  
  44. The "packet bytes" will simply show all the packet data in a hexdump style. It will show the same packet as in the "packet details", only with a different representation.
  45. When you select something in the "packet details", it will be highlighted in the "packet bytes" and vice-versa.
  46.  
  47. All three display fields have their own context menu, available by clicking the right mouse button inside that part of the window.
  48.  
  49. How to analyze protocol specific network data itself is not in the scope of this text.
  50.  
  51. Display filters
  52. ---------------
  53. You can reduce the number of packets shown (to filter out the uninteresting ones) by setting a display filter. Please see "Display Filters" in this help dialog for further information how the display filters should be used.
  54.  
  55. Coloring Rules
  56. --------------
  57. The packet list can be colored; this means applying different colors for different packets. For example you could choose to have all HTTP packets shown in red and all other TCP traffic shown in yellow.
  58.  
  59. Under "View->Coloring Rules..." you will see a list of color rules. This list is processed for each packet from top to bottom, until one of the rules matches (in which case the color settings of that rule are used for that packet). If no rule matches, the packet will not be colored at all.
  60. Please note: setting lots of color rules can slow down processing time a bit when showing huge capture files.
  61.  
  62. Other display things
  63. --------------------
  64. You can mark packets, so that you can easily find packets of interest again later.
  65. You can set a time reference, if you are interested in seeing timings relative to a specific packet (e.g. get time differences relative to the start of some data transfer).
  66. But remember: These settings will not be saved - they are forgotten when the capture file is closed.
  67.  
  68.  
  69. Capture from the network
  70. ------------------------
  71. Most likely you will now want to get some "real life" packet data captured from your own network interface.
  72.  
  73. When opening the capture dialog with "Capture->Start...", you will see lots of settings to choose from. For your first test, just keep the default settings.
  74.  
  75. After clicking "OK", the capture starts and a dialog shows up, giving the actual count of captured packets and some very basic packet statistics.
  76.  
  77. When you stop the capture, you will get the same screen as if you had opened a capture file from disk, using the "File->Open" command.
  78.  
  79. See the "Capturing" section of this help for further information about capturing.
  80.  
  81.  
  82. Conclusion
  83. ----------
  84. There are a lot more features than described here. Just have a look at the menus to see them all. :-)
  85.  
  86. For more information about Ethereal, see: "http://www.ethereal.com". You can get a user's guide and other useful information there.
  87.  
  88. We hope this helped you with the first steps of using Ethereal and that you will enjoy using this program.
  89.