Ethereal抓包工具

Ethereal抓包工具是WinWIn7给大家分享的一款完全免费的网络协议分析系统，它支持WINDOWS和UNIX系统，功能是撷取网络封包,并尽可能显示出较为详细的网络封包资料。通过它可以抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看，可以TCP session动态等等。

ethereal安装说明

解压后先运行ethereal-setup-0.99.0.exe安装英文原版，注意一定要安装在C盘，安装后再安装汉化“ethereal汉化.exe”后界面就是中文版本了。

在抓包使用时，要先保存再抓包，提示错误；先抓数据后再保存OK了。

Ethereal 的使用说明

一、安装
1）安装WinPcap
2）安装Ethereal

二、应用
windows程序流程，应用非常简单。
运行ethereal之后，选择菜单Capture->Start，就OK了。如果你不愿抓的情况下，按一下stop，抓的包便会展示在控制面板中，并已剖析好啦。
Ethereal应用－capture选择项
interface:特定在哪个插口（网口）上抓包软件。一般情况下全是单网口，所以使用缺省的就可以了
Limiteachpacket:限定每一个包的尺寸，缺省情况不受限制
Capturepacketsinpromiscuousmode:是不是开启混杂模式。假如开启，爬取每一个数据文件。一般情况下只需监视该设备接到或是发出来的包，因而应当关掉这个功能。
Filter：过滤装置。只爬取达到过滤规则单肩包（可临时忽略）
File：必要时将抓过的包提到文件中，在这儿键入文件名字。
useringbuffer：是不是应用循环缓冲。缺省情况下不能使用，即一直抓包软件。留意，循环缓冲仅有写文件的时候才会合理。如果采用了循环缓冲，还要设定文件的数量，文件多少时回卷
其它的项挑选缺省的就可以了

有需要进行电脑网络抓包的用户可以试试这款Ethereal抓包工具！