help/overview.txt

   1 Ethereal is a GUI network protocol analyzer.
   2
   3 It lets you interactively browse packet data from a live network or from a previously saved capture file.
   4
   5 See: http://www.ethereal.com for new versions, documentation, ...
   6
   7 Ethereal's native capture file format is libpcap format, which is also the format used by tcpdump and various other tools. So Ethereal can read capture files from:
   8
   9 -libpcap/WinPcap
  10 -snoop and atmsnoop
  11 -Shomiti/Finisar Surveyor
  12 -Novell LANalyzer
  13 -Network General/Network Associates DOS-based Sniffer (compressed or uncompressed),
  14 -Microsoft Network Monitor
  15 -AIX's iptrace
  16 -Cinco Networks NetXRay
  17 -Network Associates Windows-based Sniffer
  18 -AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek
  19 -RADCOM's WAN/LAN analyzer
  20 -Lucent/Ascend router debug output
  21 -HP-UX's nettl
  22 -the dump output from Toshiba's ISDN routers
  23 -the output from i4btrace from the ISDN4BSD project
  24 -the output in IPLog format from the Cisco Secure Intrusion Detection System,
  25 -pppd logs (pppdump format)
  26 -the output from VMS's TCPIPtrace utility
  27 -the text output from the DBS Etherwatch VMS utility
  28 -traffic capture files from Visual Networks' Visual UpTime
  29 -the output from CoSine L2 debug
  30
  31 There is no need to tell Ethereal what type of file you are reading; it will determine the file type by itself. Ethereal is also capable of reading any of these file formats if they are compressed using gzip. Ethereal recognizes this directly from the file; the '.gz' extension is not required for this purpose.