Ethereal抓包工具是一款专业实用的PC网络调试和抓包工具。Ethereal抓包工具功能全面，既可以帮助网络管理员检测网络环境，以便快速修复网络，并且它还拥有网络数据抓包功能。Ethereal应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征。

相关软件	版本说明	下载地址
抓包工具(WSExplorer)	官方版	查看
wireshark	官方版	查看
Savvius Omnipeek	官方版	查看
Charles	官方版	查看

功能介绍

1、在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据

2、从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口上读取实时数据

3、通过GUI或TTY模式tethereal程序，可以访问被捕获的网络数据

4、通过editcap程序的命令行交换机，有计划地编辑或修改被捕获文件

5、当前602协议可被分割

6、输出文件可以被保存或打印为纯文本或PostScript格式

7、通过显示过滤器精确显示数据

8、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息

9、所有或部分被捕获的网络跟踪报告都会保存到磁盘中

安装步骤

1、双击打开ethereal软件安装程序，点击【NEXT】继续安装

2、许可协议界面，默认点击【I Agree】即可

3、选择组件界面，请根据自身需求选择是否安装

4、快捷方式界面，请自行选择

5、软件安装位置界面，点击【Browse】可更改软件的安装位置，然后点击【NEXT】

6、是否安装WinPcap界面，选择【Install】

7、软件安装完成后，点击【Finish】

使用方法

启动ethereal以后，选择菜单Capture->Start，就OK了。

当你不想抓的时候，按一下stop，抓的包就会显示在面板中，并且已经分析好了。

使用说明

Ethereal使用->Capture选项

Interface:指定在哪个接口(网卡)上抓包。一般情况下都是单网卡，所以使用缺省的就可以了

Limit each packet:限制每个包的大小，缺省情况不限制

Capture packets in promiscuous mode:是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。

Filter：过滤器。只抓取满足过滤规则的包

File：如果需要将抓到的包写到文件中，在这里输入文件名称。

Use ring buffer：是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷

其他的项选择缺省的就可以了