windows下如何正确使用Ethereal抓包工具。

前言：由于课程实验的需要，特地安装了Ethereal，但这个过程非常的曲折，出现了各种报错！首先是安装过程就出现了当前Windows版本不支持winpcap3.1的报错，如果没有这个东西我们是无法抓包的。图么有了。。。下面将总结我遇到的错误。

一、安装过程出现不支持winpcap3.1：

解决办法：到winpcap官网下载一个最新的winpcap安装程序，附上传送门：https://www.winpcap.org/install/default.htm

不要尝试在网上下载别人的winpcap.dll，不仅不安全，系统位数也可能匹配不上。

二、开始抓包的时候提示无法加载winpcap：

参照第一条的解决办法。

三、如何抓包？

1、打开软件后，首先要干的第一件事是抓包配置。点击capture-->options。如下图：

图中箭头是必须配置的！第一个是网卡接口，这个看个人电脑，有的人只有一个，有的人很多个，很多个网卡接口的需要不断的尝试哪个接口能抓捕数据。（本人电脑4个）Capture Filter是过滤规则，也就是你想看哪些内容就在这里选一下，我这里是只看TCP。下面一点那个File是保存抓捕的数据的。配置好这个以后选择star就好。

然后弹出下面这个界面：

因为我抓捕的是TCP相关的，因此TCP进度条有改变。点击stop后出现下图：

就可以进行分析了。

希望我的博客能帮到刚开始接触这个软件的人，我走了不少歪路才将这个软件跑通。。。

祝大家学习愉快~