Ethereal抓包工具 v0.99.0官方版

Ethereal抓包工具官方版是一款非常经典的网络工具，将网卡插入混合模式后，用户通过Ethereal抓包工具官方版可以查看到网络中发送的所有通信流量，通过分析流量内容来进行各种故障修复、分析、软件和协议开发，欢迎有需要的用户前来下载使用。

Ethereal抓包工具官方版软件功能

在实时时间内，从网络连接处捕获数据，或者从被捕获文件处读取数据；

Ethereal 可以读取从 tcpdump（libpcap）、网络通用嗅探器（被压缩和未被压缩）、SnifferTM 专业版、NetXrayTM、Sun snoop 和 atmsnoop、Shomiti/Finisar 测试员、AIX 的 iptrace、Microsoft 的网络监控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 项目的 HP-UX nettl 和 i4btrace、Cisco 安全 IDS iplog 和 pppd 日志（ pppdump 格式）、WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可视网络的可视 UpTime 处捕获的文件。此外 Ethereal 也能从 Lucent/Ascend WAN 路由器和 Toshiba ISDN 路由器中读取跟踪报告，还能从 VMS 的 TCPIP 读取输出文本和 DBS Etherwatch。

从以太网、FDDI、PPP、令牌环、IEEE 802.11、ATM 上的 IP 和回路接口（至少是某些系统，不是所有系统都支持这些类型）上读取实时数据。

通过 GUI 或 TTY 模式 tethereal 程序，可以访问被捕获的网络数据。

通过 editcap 程序的命令行交换机，有计划地编辑或修改被捕获文件。

当前602协议可被分割。

输出文件可以被保存或打印为纯文本或 PostScript格式。

通过显示过滤器精确显示数据。

显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。

所有或部分被捕获的网络跟踪报告都会保存到磁盘中。

Ethereal抓包工具官方版安装步骤

1、双击打开ethereal软件安装程序，点击【NEXT】继续安装

2、许可协议界面，默认点击【I Agree】即可

3、选择组件界面，请根据自身需求选择是否安装

4、快捷方式界面，请自行选择

5、软件安装位置界面，点击【Browse】可更改软件的安装位置，然后点击【NEXT】

6、是否安装WinPcap界面，选择【Install】

7、软件安装完成后，点击【Finish】

Ethereal抓包工具官方版使用说明

Ethereal是一个GUI网络协议分析器。

它允许您从实时网络或从以前保存的捕获文件交互式浏览数据包数据。

Ethereal的本地捕获文件格式是libpcap格式，这也是tcpdump和各种其他工具使用的格式。所以Ethereal可以从以下位置读取捕获文件：

-libpcap / WinPcap，tcpdump和各种其他工具使用tcpdump的捕获格式

-snoop和atmsnoop

-Shomiti / Finisar测量师捕获

-Novell LANalyzer捕获

- 微软网络监视器捕获

-AIX的iptrace捕获

-Cinco Networks NetXRay捕获

- 网络关联基于Windows的Sniffer捕获

-Network General / Network Associates基于DOS的Sniffer（压缩或未压缩）捕获

-AG Group / WildPeets EtherPeek / TokenPeek / AiroPeek / EtherHelp / PacketGrabber captures

-RADCOM的WAN / LAN分析仪捕获

-Network Instruments Observer版本9捕获

-Lucent / Ascend路由器的调试输出

- HP-UX的nettl的文件

-Toshiba的ISDN路由器转储输出

- 来自ISDN4BSD项目的i4btrace的输出

跟踪来自EyeSDN USB S0。

- 来自Cisco Secure入侵检测系统的IPLog格式的输出

-pppd日志（pppdump格式）

- VMS的TCPIPtrace / TCPtrace / UCX $ TRACE实用程序的输出

- DBS Etherwatch VMS实用程序的文本输出

- 视觉网络的可视上传时间流量捕获

- CoSine L2调试的输出

- Accellent的5Views LAN代理的输出

--Endace测量系统的ERF格式捕获

-Linux Bluez蓝牙堆栈hcidump -w跟踪

没有必要告诉Ethereal你正在阅读什么类型的文件;它将自己确定文件类型。 Ethereal也能够读取任何这些文件格式，如果他们使用gzip压缩。 Ethereal直接从文件中识别这一点;为此目的不需要'.gz'扩展名。