抓包工具ethereal

Ethereal是一款免费的网络协议分析系统，它支持WINDOWS和UNIX系统，通过它可以抓取运行的网站的相关资讯，包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看，可以TCP session动态等等。

ethereal安装说明：

解压后先运行ethereal-setup-0.99.0.exe安装英文原版，注意一定要安装在C盘，安装后再安装汉化“ethereal汉化.exe”后界面就是中文版本了。
在抓包使用时，要先保存再抓包，提示错误；先抓数据后再保存OK了。

Ethereal 的使用说明

一、安装
1）安装WinPcap
2）安装Ethereal

二、使用
windows 程序，使用很简单。
启动ethereal 以后，选择菜单Capture->Start ，就OK 了。当你不想抓的时候，按一下stop， 抓的包就会显示在面板中，并且已经分析好了。
Ethereal使用－capture选项
interface: 指定在哪个接口（网卡）上抓包。一般情况下都是单网卡，所以使用缺省的就可以了
Limit each packet: 限制每个包的大小，缺省情况不限制
Capture packets in promiscuous mode: 是否打开混杂模式。如果打开，抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项。
Filter：过滤器。只抓取满足过滤规则的包（可暂时略过）
File：如果需要将抓到的包写到文件中，在这里输入文件名称。
use ring buffer： 是否使用循环缓冲。缺省情况下不使用，即一直抓包。注意，循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲，还需要设置文件的数目，文件多大时回卷
其他的项选择缺省的就可以了