ethereal 抓包工具中文版 V3.0.1.0官方版

ethereal 是一款操作简单、功能强大的网络抓包工具，支持WINDOWS和UNIX系统。ethereal 官方免费版具备监听异常封包的功能，可以自动分辨抓包的文件类型，还能里面的数据进行实时分析，喜欢的朋友就在宝哥软件园下载使用吧！

ethereal 是一款操作简单、功能强大的网络抓包工具，支持WINDOWS和UNIX系统，可以抓取运行的网站的相关资讯，具有设计完美的GUI和众多分类信息及过滤选项。ethereal 官方免费版具有体积小、功能全的特点，具备监听异常封包的功能，能帮助网络管理员轻松的检测网络环境，可以自动分辨抓包的文件类型，还能里面的数据进行实时分析，可以应用于故障修复、分析、软件和协议开发以及教育领域，喜欢的朋友就在宝哥软件园下载使用吧！

ethereal 官方免费版功能介绍

1、当前602协议可被分割。

2、在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据；

3、通过GUI或TTY模式tethereal程序，可以访问被捕获的网络数据。

4、所有或部分被捕获的网络跟踪报告都会保存到磁盘中。

5、从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口(至少是某些系统，不是所有系统都支持这些类型)上读取实时数据。

6、输出文件可以被保存或打印为纯文本或PostScript格式。

7、Ethereal可以读取从tcpdump(libpcap)、网络通用嗅探器(被压缩和未被压缩)、SnifferTM专业版、NetXrayTM、Sunsnoop和atmsnoop、Shomiti/Finisar测试员、AIX的iptrace、Microsoft的网络监控器、Novell的LANalyzer、RADCOM的WAN/LAN分析器、ISDN4BSD项目的HP-UXnettl和i4btrace、Cisco安全IDSiplog和pppd日志(pppdump格式)、WildPacket的EtherPeek/TokenPeek/AiroPeek或者可视网络的可视UpTime处捕获的文件。此外Ethereal也能从Lucent/AscendWAN路由器和ToshibaISDN路由器中读取跟踪报告，还能从VMS的TCPIP读取输出文本和DBSEtherwatch。

8、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。

9、通过editcap程序的命令行交换机，有计划地编辑或修改被捕获文件。

10、通过显示过滤器精确显示数据。

ethereal 软件特色

1、选择捕获接口

一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

2、使用捕获过滤器

通过设置捕获过滤器，可以避免产生过大的捕获文件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。

3、确定Wireshark的位置

如果没有一个正确的位置，启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。

4、使用着色规则

通常使用显示过滤器过滤后的数据，都是有用的数据包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。

5、构建图表

如果用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。

6、重组数据

Ethereal 的重组功能，可以重组一个会话中不同数据包的信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用重组数据的方法来实现。

7、使用显示过滤器

通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

ethereal 官方免费版软件亮点

1、一款非常棒的免费(gpl)软件，带有子类别分析功能；

2、支持所有windows系统版本，兼容性极强；

3、属于轻量级应用，体积小、功能全，不占用过多的存储空间。

ethereal 官方免费版下载安装步骤

在宝哥软件园将安装包下载以后，双击打开安装程序，看到下图，点击Next继续。

必须同意用户许可协议才能继续，点击“I Agree”。

勾选自己需要安装的组件，Tool建议选上，这个会比较常用到，点击“Next”。

是否需要在开始菜单和桌面建立快捷方式，根据自己需要勾选，接着“Next”

到了要注意的地方了，“Install WinPcap3.1”这个必须勾上，是抓包必须的组件。点击“Install”就可以开始安装了。

等待安装完成，出现下面的界面则代表安装成功完成。

ethereal 官方免费版使用说明

1、来自Cisco Secure入侵检测系统的IPLog格式的输出

2、libpcap / WinPcap，tcpdump和各种其他工具使用tcpdump的捕获格式

3、oop和atmsnoo

4、CoSine L2调试的输出

5、Shomiti / Finisar测量师捕获

6、微软网络监视器捕获

7、Lucent / Ascend路由器的调试输出

8、Endace测量系统的ERF格式捕获

9、跟踪来自EyeSDN USB S0。

10、Accellent的5Views LAN代理的输出

11、HP-UX的nettl的文件

12、RADCOM的WAN / LAN分析仪捕获

13、它允许您从实时网络或从以前保存的捕获文件交互式浏览数据包数据。

14、来自ISDN4BSD项目的i4btrace的输出

15、Novell LANalyzer捕获

16、AIX的iptrace捕获

17、Network General / Network Associates基于DOS的Sniffer(压缩或未压缩)捕获

18、DBS Etherwatch VMS实用程序的文本输出

19、Linux Bluez蓝牙堆栈hcidump -w跟踪

20、Cinco Networks NetXRay捕获

21、Network Instruments Observer版本9捕获

22、Ethereal是一个GUI网络协议分析器。

23、Ethereal的本地捕获文件格式是libpcap格式，这也是tcpdump和各种其他工具使用的格式。所以Ethereal可以从以下位置读取捕获文件：

24、网络关联基于Windows的Sniffer捕获

25、Toshiba的ISDN路由器转储输出

26、d日志(pppdump格式)

27、视觉网络的可视上传时间流量捕获

28、AG Group / WildPeets EtherPeek / TokenPeek / AiroPeek / EtherHelp / PacketGrabber capture

29、VMS的TCPIPtrace / TCPtrace / UCX $ TRACE实用程序的输出