抓包工具ethereal

Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析系統(tǒng)，它支持WINDOWS和UNIX系統(tǒng)，通過(guò)它可以抓取運(yùn)行的網(wǎng)站的相關(guān)資訊，包括每一封包流向及其內(nèi)容、資訊可依操作系統(tǒng)語(yǔ)系看出,方便查看，可以TCP session動(dòng)態(tài)等等。

ethereal安裝說(shuō)明：

解壓后先運(yùn)行ethereal-setup-0.99.0.exe安裝英文原版，注意一定要安裝在C盤，安裝后再安裝漢化“ethereal漢化.exe”后界面就是中文版本了。
在抓包使用時(shí)，要先保存再抓包，提示錯(cuò)誤；先抓數(shù)據(jù)后再保存OK了。

Ethereal 的使用說(shuō)明

一、安裝
1）安裝WinPcap
2）安裝Ethereal

二、使用
windows 程序，使用很簡(jiǎn)單。
啟動(dòng)ethereal 以后，選擇菜單Capture->Start ，就OK 了。當(dāng)你不想抓的時(shí)候，按一下stop， 抓的包就會(huì)顯示在面板中，并且已經(jīng)分析好了。
Ethereal使用－capture選項(xiàng)
interface: 指定在哪個(gè)接口（網(wǎng)卡）上抓包。一般情況下都是單網(wǎng)卡，所以使用缺省的就可以了
Limit each packet: 限制每個(gè)包的大小，缺省情況不限制
Capture packets in promiscuous mode: 是否打開混雜模式。如果打開，抓取所有的數(shù)據(jù)包。一般情況下只需要監(jiān)聽本機(jī)收到或者發(fā)出的包，因此應(yīng)該關(guān)閉這個(gè)選項(xiàng)。
Filter：過(guò)濾器。只抓取滿足過(guò)濾規(guī)則的包（可暫時(shí)略過(guò)）
File：如果需要將抓到的包寫到文件中，在這里輸入文件名稱。
use ring buffer： 是否使用循環(huán)緩沖。缺省情況下不使用，即一直抓包。注意，循環(huán)緩沖只有在寫文件的時(shí)候才有效。如果使用了循環(huán)緩沖，還需要設(shè)置文件的數(shù)目，文件多大時(shí)回卷
其他的項(xiàng)選擇缺省的就可以了