Ethereal

Ethereal官方版是一款强大的网络协议分析工具Ethereal官方版帮助用户深入了解网络数据包传输过程中发生的各种事件和错误并支持多种操作系统，并提供了直观易用的图形界面，使得用户可以轻松地捕获、查看和分析网络流量数据。Ethereal能够识别并解码众多常见协议，如TCP/IP、HTTP、FTP等等，并提供详细的统计信息和图表展示功能，让用户能够全面掌握网络状况。

Ethereal软件功能

      1、在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据

      2、从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口上读取实时数据

      3、通过GUI或TTY模式tethereal程序，可以访问被捕获的网络数据

      4、通过editcap程序的命令行交换机，有计划地编辑或修改被捕获文件

      5、当前602协议可被分割

      6、输出文件可以被保存或打印为纯文本或PostScript格式

      7、通过显示过滤器精确显示数据

      8、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息

      9、所有或部分被捕获的网络跟踪报告都会保存到磁盘中

Ethereal使用说明

      一、安装

      1)安装WinPcap

      2)安装Ethereal

      二、应用

      windows程序流程，应用非常简单。

      运行ethereal之后，选择菜单Capture->Start，就OK了。如果你不愿抓的情况下，按一下stop，抓的包便会展示在控制面板中，并已剖析好啦。

      Ethereal应用-capture选择项

      interface:特定在哪个插口(网口)上抓包软件。一般情况下全是单网口，所以使用缺省的就可以了

      Limiteachpacket:限定每一个包的尺寸，缺省情况不受限制

      Capturepacketsinpromiscuousmode:是不是开启混杂模式。假如开启，爬取每一个数据文件。一般情况下只需监视该设备接到或是发出来的包，因而应当关掉这个功能。

      Filter：过滤装置。只爬取达到过滤规则单肩包(可临时忽略)

      File：必要时将抓过的包提到文件中，在这儿键入文件名字。

      useringbuffer：是不是应用循环缓冲。缺省情况下不能使用，即一直抓包软件。留意，循环缓冲仅有写文件的时候才会合理。如果采用了循环缓冲，还要设定文件的数量，文件多少时回卷

      其它的项挑选缺省的就可以了

1.对部分功能进行了优化

2.解了好多不能忍的bug