The Ethereal manual
(Windows&UNIX Var0.9.16)

[Var0.9.16変更]とされいる物は0.9.16の変更点です。
それ以外は0.9.16と全く同じです。
UNIX=Solaris9

プロトコル
Ehterealはネットワークプロトコルの勉強に非常に役立ちます。各プロトコルの解説をRFCに基づいて下記に解説してきます。
IPを知る(RFC0791)
Ethernetを知る(RFC0894)

TELNETを知る(RFC0854)
調査
キャプチャの手順

↑基本的なキャプチャの手順です。これを読んでまず基本的な使い方を覚えてください。
フィルタ作成方法
キャプチャに必要な機器
HUBの設定
何処のIP?
何のポート?
盗聴を防止する(WINDOWS)
↑Etherealを広めるにはそれを「悪用」する事を防ぐ説明も必要と感じて作成しました。参考になれば幸いです。
Etherealの読み方
↑「Etherealの読み方」少し上級者向けの内容です。とりあえずEtherealに慣れてから読んだ方が良いかもしれません
FAQ
↑EtherealのFAQを作成しました。役に立てば幸いです。
Etherealによる障害対応
ブロードキャストストーム
IP Address Overlap
MS_BLAST
インストールと起動(WINDOWS)
ダウンロードVar0.9.12変更
インストールVar0.9.12変更
起動Var0.9.16変更
ツールバーVar0.9.16追加
インストールと起動(UNIX)
ダウンロード
インストール
起動
キャプチャ(Capture)
パケットキャプチャの開始
キャプチャの基本設定Var0.9.16変更
キャプチャ結果の保存
結果のリアルタイム表示
キャプチャ容量の制限設定
キャプチャ結果の名前解決
フィルタリング(Filter)
キャプチャにフィルタをかける

結果表示にフィルタをかける
Filterの基本条件設定
その他のフィルタ設定方法
表示設定(Display)
表示オプション設定
選択条件表示フィルタ
結果表示に色をつけるVar0.9.15変更
詳細フレームの内容を一挙に開く(閉じる)
キャプチャ結果を別windowで開く
デコード設定情報を見る
ファイル(File)
キャプチャ結果を保存する
キャプチャ結果を開く
キャプチャ結果を閉じる
キャプチャ結果を再読込する
印刷する
閉じる
編集(Edit)
検索Var0.9.15変更
指定した行へ進む
時間に印をつけるVar0.9.16追加
キャプチャ結果にマークを付ける
詳細設定Var0.9.15変更
キャプチャフィルタの設定
ディスプレイフィルタの設定
プロトコルの表示設定
ツール(Tools)
使用プラグインの表示Var0.9.12変更
ストリーム機能Var0.9.12変更
デコード機能Var0.9.13変更
ストリームアナライザ

合計表示
プロトコルの階層表示
キャプチャ結果をグラフ化する

プロトコルごとの統計表示0.9.15追加
RPC統計情報の表示Var0.9.14変更
SMB統計情報の表示Var0.9.14変更
RTPアナライザVar0.9.12追加
ヘルプ(Help)
ヘルプを表示するVar0.9.12変更
バージョン情報を表示する
その他裏技
ショートカット機能Var0.9.16変更
右クリック集Var0.9.16変更
設定ファイルのバックアップ
コマンド上でのEthereal
概要
コマンドで動くEtherealソフト
tethreal
tethrealについて
とりあえずキャプチャ
保存ファイル名を指定する
保存ファイル形式を指定する
ファイルを開く
インタフェースの指定
結果表示にフィルタをかける
名前解決
hexとASCIIダンプ形式でのキャプチャ
パケットを詳細キャプチャする
タイムスタンプの設定
バージョン情報表示・オプション確認
その他のオプションについては随時作成致します
text2pcap
text2pcapについてVar0.9.12変更
作成中
editcap
editcapについて
キャプチャタイプを変換する
保存するファイル形式を変換する
状態を表示する
ヘルプを表示する
その他のオプションについては随時作成致します
mergecap
mergecapについて
ファイルを融合する
キャプチャタイプを変換する
保存するファイル形式を変換する
状態を表示する
ヘルプを表示する
その他のオプションについては随時作成致します
Winpcap(WINDOWS)
winpcapについて
NPFマネージャ
Copyright 2003 by Nobuo Nakako All right reserved.