如何使用Ethereal抓包

YES东 · 发表于 2008-7-28 23:47:28

Ethereal是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Ethereal来抓包。

2、如果之前没有安装过winpcap请在下面图上把安装winpcap的勾选上。

3、打开安装好的Ethereal程序，会看到如下图所示界面：

4、上图2就是主界面，打开“Capture”－＞“Options”，界面如下：

在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是222.77.77.234，如果IP正确，说明网卡已经正确选择。

Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。

Display options就按照我们勾选的来做就行。好，点击Start。

现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－＞“Save”，出现下面界面：

选择好保存路径和文件名（请不要中文）后，点击保存。这样我们就完成了一次抓包并保存，剩下的就是要去分析数据包中的内容以发现网络故障所在，这里我们就不一一介绍了。

shenyang · 发表于 2008-7-30 00:30:16

收藏了，可是安装时出错！

jjdxzx · 发表于 2008-7-30 07:31:20

这岂不是可以盗取网络中的数据了

scorpion68 · 发表于 2008-8-31 23:46:13

谢谢，正在找Ethereal。

ppizi · 发表于 2009-3-5 15:05:25

学习了，比较SNIFFER

twfboy · 发表于 2009-3-9 21:20:58

楼主干脆写个如何分析所抓数据包的教程，不就更完美了吗！

wuhancyj · 发表于 2009-4-10 12:05:17

期待出教程！！！

fancyboy2k · 发表于 2009-4-10 20:00:32

建议用这个http://www.wireshark.org/
ethereal已经停止开发了

账号		自动登录	找回密码
密码			注册

[其他] 如何使用Ethereal抓包