home *** CD-ROM | disk | FTP | other *** search
/ Network Supervisor's Toolkit / Network Supervisor's Toolkit.iso / perform / snoop / readme.txt < prev    next >
Encoding:
Text File  |  1996-07-10  |  9.3 KB  |  303 lines
  1. September 1, 1993
  2.  
  3. Title:      Documentation for SNOOP, an Ethernet data snooper
  4. Written by: Rahner James
  5. Copyright (c) September 1993, Ryu Consulting
  6.                               8476 Oakwind Court
  7.                               Orangevale, CA 95662
  8.                               (916) 722 - 1939
  9.                               (BBS) 722 - 1984
  10.  
  11.  
  12. Purpose
  13. --------
  14. This is a simple document that will allow you to use SNOOP, the
  15. Ethernet data snooper for NE-2000 compatible interface boards.
  16. A more complete description is provided with the paid version.
  17. Additionally, an ODI compatible SNOOP is available with the paid
  18. version.
  19.  
  20.  
  21. Semi-legal Stuff
  22. -----------------
  23. This program may be used for any non-commercial purpose.  It has
  24. been released to demonstrate the real version.  It does not have
  25. to work.  It is distributed "as is", so there is no implied or
  26. directly stated warranty.  If it makes your system freeze up and
  27. die, well tough.  Don't blame Ryu Consulting or Rahner James,
  28. because we told ya so.  Don't expect us to support it, unless
  29. you have cold hard cash.
  30.  
  31.  
  32. Environment Requirements
  33. -------------------------
  34. NE-2000 network interface controller or one of it's many clones
  35. running on an 80286 or higher.
  36. EGA or VGA adapter with a color monitor advisable.
  37.  
  38.  
  39. Introduction
  40. -------------
  41. SNOOP allows the user to look at the data traffic on an Ethernet
  42. network.  It is aimed specifically at a Novell Netware network
  43. although it will work with other network operating systems.
  44.  
  45. I wrote this program to monitor and analyze the network traffic in
  46. real-time.  I have worked with other sniffers and snoopers and
  47. have generally been disappointed.  They have all these fancy dials
  48. and switches, and all I really wanted was to know what was being
  49. sent from one node to another.
  50.  
  51. SNOOP allows you to view data packets in real-time, with minimal
  52. packet loss only in very high traffic environments.  It allows
  53. the user to write the packets to a file, view previously stored
  54. packets and print them on a printer.  It allows the user to select
  55. which nodes are being monitored and which sockets.
  56.  
  57. Heavy traffic on a network can be overwelming for SNOOP if it is
  58. run on a slow machine (particularly if file logging is turned on).
  59. If this happens, try setting the real-time viewing mode to 1 or 2,
  60. or run SNOOP on your fastest system and log to a RAM disk.
  61.  
  62.  
  63. Program Execution
  64. ------------------
  65. SNOOP is run from MS-DOS with the following command line syntax:
  66.  
  67.        SNOOP [options]
  68.  
  69. where [options] is a list of options to modify SNOOP's execution.
  70. If you want to run with the defaults, just type:
  71.  
  72.        SNOOP
  73.  
  74. The default running parameters are:
  75.  
  76.        IRQ 11
  77.        Base port address 300h
  78.        Look at all packets
  79.  
  80. The command line options are as follows (case insensitive):
  81.  
  82. ? - command list
  83. Lists the available command line options.  This does not run the
  84. program.
  85.  
  86.  
  87. F - source node address
  88. Allows the user to access packets being transmitted from a specific
  89. node ID.  Assume that you wanted to see packets coming from node IDs
  90. 0080C8205D73 and 0080C8205F26, you would use the following command
  91. line:
  92.  
  93.     SNOOP F0080C8205D73 F0080C8205F26
  94.  
  95. Up to ten source node addresses may be specified.
  96.  
  97.  
  98. T - destination node address
  99. Allows the user to access packets being transmitted to a specific
  100. node ID.  Assume that you wanted to see packets going to node IDs
  101. 0080C8205D73 and 0080C8205F26, you would use the following command
  102. line:
  103.  
  104.     SNOOP T0080C8205D73 T0080C8205F26
  105.  
  106. Up to ten destination node addresses may be specified.
  107.  
  108.  
  109. A - node address
  110. Allows the user to access packets being transmitted to or from a
  111. specific node ID.  Assume that you wanted to see packets being sent
  112. to and from nodes IDs 0080C8205D73 and 0080C8205F26, you would use
  113. the following command line:
  114.  
  115.     SNOOP A0080C8205D73 A0080C8205F26
  116.  
  117. Up to ten node addresses may be specified.
  118.  
  119.  
  120. B - set base port
  121. Sets the base port address of the NE-2000.  The number must be in
  122. hexadecimal.  The default base port address is 320h.  This is not
  123. usual, but it is the one I use for my develop systems, that way I
  124. can have one NE-2000 attached to the network and another NE-2000
  125. to use for snooping on the same system.  If you want to use base
  126. port 300h, use the following command line:
  127.  
  128.        SNOOP B300
  129.  
  130.  
  131. I - interrupt number
  132. Sets the IRQ number to use for the NE-2000.  This number must be
  133. in decimal.  The default setting is 11.  To set IRQ-15, for example,
  134. use the following command line:
  135.  
  136.        SNOOP I15
  137.  
  138.  
  139. O - ignore IPX TSR
  140. Normally, when SNOOP starts up, it checks to make sure IPX is not
  141. currently loaded (except with the R option).  If only one NE-2000
  142. is being used, SNOOP can not be run with IPX.COM loaded.  If you
  143. wish to circumvent this check, use the following command line:
  144.  
  145.        SNOOP O
  146.  
  147.  
  148. R - read file
  149. Allows the user to read and view a previously logged file.  The
  150. file will be loaded and the user may page through the packets
  151. and send them to a printer.  If no filename is specified, this
  152. option will read the file PACKETS.DAT.  To view a previously
  153. logged file called, GEORGE.PAK, use the following command line:
  154.  
  155.        SNOOP RGEORGE.PAK
  156.  
  157. This option does not access the NE-2000 regardless of any other
  158. command line options.  Only one file may be viewed at a time.
  159.  
  160.  
  161. S - socket
  162. Allows the user to specify which sockets are to be accessed.
  163. In order to access packets on sockets 5000h and 451h, the
  164. following command line would be used:
  165.  
  166.        SNOOP S5000 S451
  167.  
  168. This option can be used in conjunction with the A, F and T options
  169. to further specify the packets that you wish to access.  If no
  170. sockets are defined, all sockets are viewed.  Up to ten sockets
  171. may be specified.  This is disabled in the non-paid version.
  172.  
  173.  
  174. W - write packet file
  175. Allows the user to specify a file to create and write any accessed
  176. packets.  For example, to write data packets to the file JOE.NVL,
  177. the following command line syntax would be used:
  178.  
  179.        SNOOP WJOE.NVL
  180.  
  181. If no filename is specified, the file PACKETS.DAT will be used.
  182. This option will overwrite any file of the name specified without
  183. warning the user, so be careful with your name selection.  DO NOT
  184. WRITE PACKETS TO A NETWORK DRIVE OR YOU WILL REGRET IT.  DATA
  185. DEATH MAY OCCUR.  DON'T DO IT!!!!  I REALLY MEAN IT!!!
  186.  
  187.  
  188. Keys Accepted During Real-time Monitoring (case sensitive)
  189. -----------------------------------------------------------
  190.  
  191. ? or F1
  192. Shows the user a list of the acceptable key commands.
  193.  
  194. 1 - show counts
  195. Shows the user the current packet counts and various statistics.
  196. This is a good display method if there is a possiblity of not
  197. logging all the packets.
  198.  
  199.  
  200. 2 - show lines
  201. Displays single line entries for all the packets coming in. 
  202. This is a good display method if there is a possiblity of not
  203. logging all the packets.
  204.  
  205.  
  206. 3 - full packet display
  207. Allows the user to view the entire packet (depending on screen
  208. size).  This tends to slow the logging process down, so in a
  209. high traffic environment, it is not the best display if you are
  210. logging packets.
  211.  
  212.  
  213. c - clear display
  214. If the display gets messy, use this key to initialize it.
  215.  
  216.  
  217. l - start logging
  218. Start logging packets to a file.  Uses file specified by the 'W'
  219. option or PACKETS.DAT if none was specified.
  220.  
  221.  
  222. s - stop logging
  223. Stops file logging and closes the file.  If the logging is reopened,
  224. this file will be overwritten.
  225.  
  226.  
  227. Keys Accepted During File Viewing (case sensitive)
  228. ---------------------------------------------------
  229.  
  230. UP arrow
  231. Moves up one page in the packet buffer display.
  232.  
  233. DOWN arrow
  234. Moves down one page in the packet buffer display.
  235.  
  236. LEFT arrow
  237. Moves down one byte in the packet buffer display.
  238.  
  239. RIGHT arrow
  240. Moves up one byte in the packet buffer display.
  241.  
  242. HOME
  243. Moves to the first packet in the file.
  244.  
  245. END
  246. Moves to the last packet in the file.
  247.  
  248. PGUP
  249. Moves back one packet in the file.
  250.  
  251. PGDN
  252. Moves forward one packet in the file.
  253.  
  254. 0
  255. Allows the user to set the timer base at 0 for a particular
  256. packet.  All other packet times will be displayed relative to
  257. that time.
  258.  
  259. /
  260. Allows the user to display the packet times in microseconds
  261. or milliseconds.  The timer is a very rough estimate and should
  262. only be used to get a rough idea of the exact time of each
  263. packet received.  In the microsecond range, the timer display
  264. is in 1.119 microseconds.  The millisecond range is 1024 times
  265. that value.
  266.  
  267. E or e
  268. Allows the user to move to specific packet number.
  269.  
  270. P or p
  271. Prints the currently displayed packet.  This is defeated in the
  272. non-paid version.
  273.  
  274. S or s
  275. Search forward (S) or backward (s) for a specific NCP packet.
  276. Very handy for checking out specific processes.
  277.  
  278. T or t
  279. Allows the user to move to a packet time value.
  280.  
  281. ^L (that's control-L)
  282. Purges the print buffer.  This is primarily to get the print
  283. server to spit out the current page.
  284.  
  285.  
  286. Conclusion
  287. -----------
  288. Well, there are other things about the program, but you will have
  289. to browse through it and see for yourself.  The format may be a
  290. little busy at first, but you will get used to it fairly quickly.
  291.  
  292.  
  293. If you would like to get rid of the signon and enable all the
  294. options, send US$95.00 to:
  295.  
  296.     Ryu Consulting
  297.     8476 Oakwind Court
  298.     Orangevale, CA  95662
  299.  
  300.     Checks payable to: Ryu Consulting
  301.     Handling/shipping is included.
  302.     Outside US, add US$15.00
  303.