Ethereal是一款免費的網(wǎng)絡協(xié)議分析系統(tǒng)，它支持WINDOWS和UNIX系統(tǒng)，通過它可以抓取運行的網(wǎng)站的相關資訊，包括每一封包流向及其內(nèi)容、資訊可依操作系統(tǒng)語系看出,方便查看，可以TCP session動態(tài)等等。

ethereal安裝說明：

解壓后先運行ethereal-setup-0.99.0.exe安裝英文原版，注意一定要安裝在C盤，安裝后再安裝漢化“ethereal漢化.exe”后界面就是中文版本了。
在抓包使用時，要先保存再抓包，提示錯誤；先抓數(shù)據(jù)后再保存OK了。

Ethereal 的使用說明

一、安裝
1）安裝WinPcap
2）安裝Ethereal

二、使用
windows 程序，使用很簡單。
啟動ethereal 以后，選擇菜單Capture->Start ，就OK 了。當你不想抓的時候，按一下stop， 抓的包就會顯示在面板中，并且已經(jīng)分析好了。
Ethereal使用－capture選項
interface: 指定在哪個接口（網(wǎng)卡）上抓包。一般情況下都是單網(wǎng)卡，所以使用缺省的就可以了
Limit each packet: 限制每個包的大小，缺省情況不限制
Capture packets in promiscuous mode: 是否打開混雜模式。如果打開，抓取所有的數(shù)據(jù)包。一般情況下只需要監(jiān)聽本機收到或者發(fā)出的包，因此應該關閉這個選項。
Filter：過濾器。只抓取滿足過濾規(guī)則的包（可暫時略過）
File：如果需要將抓到的包寫到文件中，在這里輸入文件名稱。
use ring buffer： 是否使用循環(huán)緩沖。缺省情況下不使用，即一直抓包。注意，循環(huán)緩沖只有在寫文件的時候才有效。如果使用了循環(huán)緩沖，還需要設置文件的數(shù)目，文件多大時回卷
其他的項選擇缺省的就可以了