beh è logico che devi conoscere un minimo il protocollo ma ethereal ti aiuta un sacco...
Se per esempio devi seguire tutta una conversazione tra un client e un server poi cliccare col tasto destro su uno dei pacchetti e scegliere "follow tcp stream..."
Prova ad attivare la cattura, vai su un sito a caso e analizza il traffico come ti ho detto...

Poi è ovvio che se il protocollo adottato è binario e non testuale è veramente dura se non lo conosci...