home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / manageme / tcpview-.001 < prev    next >
Encoding:
Text File  |  1996-11-17  |  3.2 KB  |  85 lines
  1. SUBJECT:  Announcing tcpview: A Motif-based TCP/IP protocol analyzer
  2.  
  3. Tcpview is the result of several problems we had at UW.  We have several
  4. Network General Sniffers which are heavily used to help debug problems on
  5. several hundred subnets. These are good tools, but they are 1) heavy, 
  6. 2) hard to find when you need one, 3) limited in their software expandibility,
  7. 4) difficult to use to upload data for analysis, 5) cannot be remotely
  8. operated, and 6) cannot resolve names with DNS, requiring much manual 
  9. manipulation of the name table.  We also sometimes use tcpdump, but we found 
  10. it 1) too difficult for most people, 2) did not have enough information for
  11. many protocols, 3) could not be used interactively, 4) could not handle
  12. TCP streams and 5) could not read Sniffer files.  However, tcpdump did do
  13. a reasonable job of decoding a large number of protocols, and could be easily
  14. modified.  Tcpview is an attempt to resolve these problems
  15. by adding a Motif interface to tcpdump and expanding its features.
  16.  
  17. Tcpview has been tested on a DECstation 5000 and Sun 4 under Ultrix 4.2 and
  18. SunOS 4.1 respectively.  It should work on the same systems as tcpdump.
  19. It compiles with cc and gcc on the DEC and Sun.  To build tcpview you will
  20. need Motif 1.1 or better.
  21.  
  22. The following files are available for anonymous ftp from 
  23. ftp.cac.washington.edu in /pub/networking
  24.  
  25. tcpview-1.0.tar.Z    tcpview and tcpdump source code
  26. tcpview-1.0.sun.tar.Z    Sun4 binaries
  27. tcpview-1.0.dec.tar.Z    DEC Mips Ultrix 4.2 binaries
  28.  
  29. What tcpview adds to tcpdump:
  30. - easier interface
  31. - enhanced protocol decoding
  32. - hex display of frame
  33. - capture based on time, number of frames, or user interrupt
  34. - can show ethernet addresses with manufacturer's name
  35. - ethernet address host table
  36. - can easily follow a stream, highlighting out-of-order frames
  37. - can send TCP data to an external file or filter for additional
  38.     processing.
  39.  
  40. -------------------------------------------------------------------------------
  41. CHANGES TO TCPDUMP 2.2.1
  42.  
  43. New features:
  44.  
  45. Now reads and writes Network General Sniffer files.  When used with '-r', the 
  46. file type will be automatically detected.
  47.  
  48. Can now read in (and use) an SNMP MIB file.
  49.  
  50. The hex format has been changed.
  51.  
  52. New time options have been added.
  53.  
  54. Options were added to allow viewing and processing of the data in TCP packets.
  55.  
  56. Bugs were fixed in the relative TCP sequence numbers. (-S flag)
  57.  
  58. New flags:
  59. -R    read Sniffer file.  Not usually needed, except for reading from stdin
  60. -ttt    prints delta times
  61. -tttt    prints times relative to the first frame
  62. -W    write a Sniffer save file (use with -w)
  63. -x    print frame (minus link-level header) in hexdump format.  
  64.     Sample output:
  65.  
  66. 16:36:23.349851 jeff.cac.washington.edu.1285 > nic.funet.fi.ftp: S 0:0(0) win 16384
  67.         0000  45 00 00 28 8a 98 00 00 3c 06 7c 9c 80 5f 70 02   |  E..(....<.|.._p.
  68.         0010  80 d6 06 64 05 05 00 15 5b 19 4a 00 00 00 00 00   |  ...d....[.J.....
  69.         0020  50 02 40 00 4e 13 00 00 00 00 00 00 00 00         |  P.@.N.........
  70.  
  71. -X    print TCP data in hexdump format (used with -Z)
  72. -z    write TCP data to stdout (use with -t to eliminate timestamp)
  73. -Z    write frames and TCP data to stdout
  74.  
  75.  
  76. Martin M. Hunt
  77. martinh@cac.washington.edu
  78. Networks & Distributed Computing
  79. University of Washington
  80.  
  81.  
  82.  
  83.  
  84.  
  85.