すでにご覧になられているかと思いますが念のため。
私も詳しいわけではないので、解説については識者の登場をお待ちください。

[参考情報]
ネットワーク モニタを使ってネットワーク トラフィックをキャプチャする方法
http://support.microsoft.com/kb/148942/ja

ネットワーク モニタについてよく寄せられる質問
http://support.microsoft.com/kb/294818/ja

ネットワーク モニタを使用するネットワーク トラフィックをキャプチャするのを使用する方
http://support.microsoft.com/kb/812953/ja

ありがとうございます。
とんでもございません、情報をいただけるだけ何かヒントにつながることもあるかもしれません。
未確認のサポート技術情報もあるので、そちらを確認してみたいと思います。

こちらなどいかがでしょう？

関連のリンクなどもよろしいかと。

title: ネットワーク・モニタ3.0を使う（基本編）
url: http://www.atmarkit.co.jp/fwin2k/win2ktips/857netmon3/netmon3.html

title: ネットワーク・モニタ3.0の表示フィルタを活用する
url: http://www.atmarkit.co.jp/fwin2k/win2ktips/860nm3dflt/nm3dflt.html

ありがとうございます。
こちらは、ざっとしか見ていない情報なので、参考にさせていただきたいと思います。

チャブーンです。

＃ほしい内容でない、ということでしたらごめんなさい

ネットワークトレースの見方がわからない、ということですが、具体的にどんな内容を確認したい、と思われているのでしょうか。

ネットワークトレースを見る場合、単に TCP 接続を確認したいのか、それとも特定のプロトコルの動作について確認したいのか、で見方は違うと思います。たとえば SMB と LDAP と DNS はそれぞれ見方が違うはずなのですが。

プロトコルの見方の要領をつかむには、プロトコルについての事前の勉強が必要かな、と個人的には思います。本来なら ○○ な手順や内容で通信されるはずだか、実際は ×× の挙動になっている、といった具合です。

ethereal (現在は wireshark といった方がとおりがいいでしょう) であれば、プロトコル別にフィルタ (実はポート番号でフィルタしています) できますので、その部分だけ切り出して確認することができるでしょう。また 1 対 1 の通信を確認したいなら、IP アドレスでのフィルタリングを行うことで可能です。

http://homepage2.nifty.com/protocol/ethereal.html

別にうえのページだけが「お奨め」ではないですが、こういったページで使い方を確認して、まずは試験環境のようなところで「正しいサンプル」を確認してみると、リクツと挙動から理解が深まると思います。

ありがとうございます。
確かに、具体的な質問ではないですよね。失礼いたしました。

パケットをとって、どういう動きになっているのかを漠然と確認したいというのが正直なところなので、まずはいただいた情報も含め確認していきます。もちろん事前勉強も必要だと感じています。。。

いまさらですでに解決済みかもしれませんが、下記の資料をダウンロードすると解凍されるSMSADMIN.pdfの443ページ以降にネットワークモニタの使用方法と確認するべき事柄が書いてありますよ。
よろしかったらご確認ください。

Systems Management Server 2003 コンセプト、計画、導入ガイド
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=784838B3-34E0-4122-B3E2-17C5B4EEF8F4

ありがとうございます。
いまさらなんてことはありません。
ご親切にありがとうございました。
資料を確認してみます。