
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">


<HTML><HEAD>


<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>


<BODY style="MARGIN-TOP: 2px; FONT: 10pt Book Antiqua; MARGIN-LEFT: 2px">


<DIV>It's every network engineers best friend for troubleshooting "why the 


network is slow".  I've used it to track down workstations that had viruses 


on them.  Users abusing network policies with steaming video and 


music.  So yes it's a very good tool (and it's free too).  I had prior 


to this a $18,000 tool to do the same except it did explain everything in plain 


English, however when the $$$$ are coming out of your pocket you tend to look 


for a good replacement and this fit the bill perfectly (even using tethereal on 


the Linux side is worth using).</DIV>


<DIV> </DIV>


<DIV>Jon</DIV>


<DIV> </DIV>


<DIV>Jon L. Miller, MCNE, CNS, ASE<BR>Director/Sr Systems Consultant<BR>MMT 


Networks Pty Ltd<BR><A 


href="http://www.mmtnetworks.com.au">http://www.mmtnetworks.com.au</A></DIV>


<DIV> </DIV>


<DIV>"I don't know the key to success, but the key to failure<BR> is trying 


to please everybody." -Bill Cosby</DIV>


<DIV> </DIV>


<DIV><BR><BR>>>> tcleary2@csc.com.au 12:28:19 pm 23/07/2004 


>>><BR><BR><FONT face=sans-serif size=2>Marc,</FONT> <BR><BR><FONT 


face=sans-serif size=2>You said:</FONT> <BR><FONT face=sans-serif 


size=2>></FONT><FONT size=2><TT>Now I know its a packet monitoring program 


can someone<BR>>please explain what the purpose apart from looking at packets 


its used for.</TT></FONT> <BR><BR><FONT size=2><TT>You need something more? 


 ;-)</TT></FONT> <BR><BR><FONT size=2><TT>ethereal is one of the best 


troubleshooting tools you can get because it does things like permitting you to 


follow particular conversations from a captured datastream by selective use of 


filtering/masking.</TT></FONT> <BR><BR><FONT size=2><TT>This is especially 


useful when some nasty person attacks you, because you can reconstruct what the 


bounder did, if you can get a full packet dump in a transportable format ( i.e. 


pcap format )</TT></FONT> <BR><BR><FONT size=2><TT>I've found it very useful 


when investigating "malicious activity" of various sorts, backing up IDS 


alerts.</TT></FONT> <BR><BR><FONT size=2><TT>It is pleasant to disabuse people 


of the notion that "In Cyberspace no one can see your crime".</TT></FONT> 


<BR><BR><FONT size=2><TT>Regards,</TT></FONT> <BR><BR><FONT 


size=2><TT>tom.</TT></FONT> <BR><FONT face=sans-serif 


size=2>----------------------------------------------------------------------------------------<BR>Tom 


Cleary - Security Architect<BR><BR>CSC Perth<BR><BR>"In IT, acceptable solutions 


depend upon humans - Computers don't 


negotiate."<BR>----------------------------------------------------------------------------------------<BR>This 


is a PRIVATE message. If you are not the intended recipient, please delete 


without copying and kindly advise us by e-mail of the mistake in delivery. NOTE: 


Regardless of content, this e-mail shall not operate to bind CSC to any order or 


other contract unless pursuant to explicit written agreement or government 


initiative expressly permitting the use of e-mail for such 


purpose.<BR>----------------------------------------------------------------------------------------<BR></DIV></FONT></BODY></HTML>