抓包工具ethereal

Ethereal是一款免費的網絡協議分析係統，它支持WINDOWS和UNIX係統，通過它可以抓取運行的網（wǎng）站的相關資訊，包括每一（yī）封包流（liú）向及其內容、資訊可依操作係統語係看出,方便查（chá）看，可以TCP session動（dòng）態等等。

ethereal安裝（zhuāng）說明（míng）：

解壓後先運行ethereal-setup-0.99.0.exe安裝英文原（yuán）版，注（zhù）意（yì）一定要安裝在C盤（pán），安裝後再安裝漢化“ethereal漢化.exe”後界麵就是中文版本了。
在抓包使用時，要（yào）先（xiān）保存再抓包，提示錯誤；先抓數據後再保存OK了。

Ethereal 的使用說明

一、安裝
1）安裝WinPcap
2）安裝Ethereal

二、使用
windows 程（chéng）序，使用很簡單。
啟動ethereal 以（yǐ）後，選擇菜單Capture->Start ，就（jiù）OK 了（le）。當你不想（xiǎng）抓的時（shí）候，按一下stop， 抓的包就會（huì）顯示在麵板中，並且已經分析好了。
Ethereal使用－capture選項（xiàng）
interface: 指定在哪個接口（網卡）上抓包。一般情況下都是單（dān）網卡，所以使用缺省的就（jiù）可以了（le）
Limit each packet: 限製每個包的大小，缺（quē）省情況不限製
Capture packets in promiscuous mode: 是否打（dǎ）開混雜模（mó）式。如果打開，抓取所有的數據包。一般情況下隻需要監聽本機收（shōu）到或者發出的包，因（yīn）此應（yīng）該關閉（bì）這（zhè）個選項。
Filter：過濾器。隻抓取滿足過濾（lǜ）規則的包（可暫時略過（guò））
File：如果需要將抓到的包寫到文件中，在這裏輸入文件名稱。
use ring buffer： 是否使用循（xún）環緩衝。缺省情況下不（bú）使用，即一直抓包。注意，循環緩衝隻有在寫文件的時候才有效。如果使用了循環緩衝，還需要設置文件的數目，文件（jiàn）多大時回卷
其他的項選擇缺省的（de）就可以了