From Irene Ruengeler: Whitespace changes.
[obnox/wireshark/wip.git] / help / overview.txt
1 Wireshark is a GUI network protocol analyzer.
2
3 It lets you interactively browse packet data from a live network or from a previously saved capture file.
4
5 See: http://www.wireshark.org for new versions, documentation, ...
6
7 Wireshark's native capture file format is libpcap format, which is also the format used by tcpdump and various other tools. So Wireshark can read capture files from:
8
9 -libpcap/WinPcap, tcpdump and various other tools using tcpdump's capture format
10 -snoop and atmsnoop
11 -Shomiti/Finisar Surveyor captures
12 -Novell LANalyzer captures
13 -Microsoft Network Monitor captures
14 -AIX's iptrace captures
15 -Cinco Networks NetXRay captures
16 -Network Associates Windows-based Sniffer captures
17 -Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures
18 -AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures
19 -RADCOM's WAN/LAN analyzer captures
20 -Network Instruments Observer version 9 captures
21 -Lucent/Ascend router debug output
22 -files from HP-UX's nettl
23 -Toshiba's ISDN routers dump output
24 -the output from i4btrace from the ISDN4BSD project
25 -traces from the EyeSDN USB S0.
26 -the output in IPLog format from the Cisco Secure Intrusion Detection System
27 -pppd logs (pppdump format)
28 -the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
29 -the text output from the DBS Etherwatch VMS utility
30 -Visual Networks' Visual UpTime traffic capture
31 -the output from CoSine L2 debug
32 -the output from Accellent's 5Views LAN agents
33 -Endace Measurement Systems' ERF format captures 
34 -Linux Bluez Bluetooth stack hcidump -w traces
35
36 There is no need to tell Wireshark what type of file you are reading; it will determine the file type by itself. Wireshark is also capable of reading any of these file formats if they are compressed using gzip. Wireshark recognizes this directly from the file; the '.gz' extension is not required for this purpose.