ethereal1

Ethereal是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用Ethereal来抓包。

1、在如下链接下载“ethereal-setup-0.99.0.exe”并在电脑上安装。 http://www.ethereal.com/distribution/win32/all-versions/ethereal-setup-0.99.0.exe

2、如果之前没有安装过winpcap请在下面图上把安装winpcap的勾选上。

3、打开安装好的Ethereal程序，会看到如下图所示界面：

图2 Ethereal主界面

4、上图2就是主界面，打开“Capture”－＞“Options”，界面如下：

图3 抓包选项

（1）

A  Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是222.77.77.234，如果IP正确，说明网卡已经正确选择。

B  Capture packets in promiscuous mode为 表示是否打开混杂模式，打开即捕获所有的报文，一般我们只捕获到本机收发的数据报文，所以关掉

C  Capture Filter这一栏是抓包过滤（过滤器，自己可以定义条件），一般情况下可以不理会，留为空。

D Display options就按照我们勾选的来做就行。好，点击Start。

 

n E Limit each packet 表示 限制每个报文的大小

(2)

A file-Merge字面是合并的意思，其实是追加的意思，即当前捕获的报文追加到先前已保存的抓包文件中。

B  Export 是输出的意思

C  Print 打印

D  Quit 退出

图4 正在抓包

现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－＞“Save”，出现下面界面：

图5 抓包保存

选择好保存路径和文件名（请不要中文）后，点击保存。这样我们就完成了一次抓包并保存，剩下的就是要去分析数据包中的内容以发现网络故障所在，这里我们就不一一介绍了。