Ethereal抓包工具中文版下载 v0.99.0 官方版

Ethereal是一款非常经典的网络工具，将网卡插入混合模式后，用户通过这款软件可以查看到网络中发送的所有通信流量，通过分析流量内容来进行各种故障修复、分析、软件和协议开发，欢迎有需要的用户前来下载使用。

本次为大家带来的是Ethereal中文版，软件支持中文语言界面，可以帮助新手用户更好的上手这款软件，需要的朋友，快来下载吧。

软件特色

1、Ethereal的捕包平台

网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集，再转交给上层分析模块。从协议上说，这套函数库将一个数据包从链路层接收，至少将其还原至传输层以上，以供上层分析。

2、层次化的数据包协议分析方法

取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工作了。由于OSI的7层协议模型，协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析，这样一直进行下去直到应用层。

3、基于插件技术的协议分析器

所谓插件技术，就是在程序的设计开发过程中，把整个应用程序分成宿主程序和插件两个部分，宿主程序与插件能够相互通信，并且，在宿主程序不变的情况下，可以通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。它著名的应用实例有：媒体播放器winamp、微软的网络浏览器ie等。

软件功能

1、通过GUI或TTY模式 tethereal 程序，可以访问被捕获的网络数据。

2、通过 editcap 程序的命令行交换机，有计划地编辑或修改被捕获文件。

3、输出文件可以被保存或打印为纯文本或 PostScript格式。

4、通过显示过滤器精确显示数据。

5、显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。

6、所有或部分被捕获的网络跟踪报告都会保存到磁盘中。

Ethereal安装教程

1、将Ethereal中文版下载下来，并解压到当前文件夹中，点击其中的ethereal-setup-0.99.0.exe应用程序，进入安装向导界面，接着点击下一步。

2、选择软件安装位置界面，华军小编建议用户们安装在D盘中，选择好安装位置点击下一步。

3、Ethereal安装结束，点击完成即可。

Ethereal使用帮助

Ethereal是一个GUI网络协议分析器。

它允许您从实时网络或从以前保存的捕获文件交互式浏览数据包数据。

Ethereal的本地捕获文件格式是libpcap格式，这也是tcpdump和各种其他工具使用的格式。所以Ethereal可以从以下位置读取捕获文件：

-libpcap / WinPcap，tcpdump和各种其他工具使用tcpdump的捕获格式

-snoop和atmsnoop

-Shomiti / Finisar测量师捕获

-Novell LANalyzer捕获

- 微软网络监视器捕获

-AIX的iptrace捕获

-Cinco Networks NetXRay捕获

- 网络关联基于Windows的Sniffer捕获

-Network General / Network Associates基于DOS的Sniffer(压缩或未压缩)捕获

-AG Group / WildPeets EtherPeek / TokenPeek / AiroPeek / EtherHelp / PacketGrabber captures

-RADCOM的WAN / LAN分析仪捕获

-Network Instruments Observer版本9捕获

-Lucent / Ascend路由器的调试输出

- HP-UX的nettl的文件

-Toshiba的ISDN路由器转储输出

- 来自ISDN4BSD项目的i4btrace的输出

跟踪来自EyeSDN USB S0。

- 来自Cisco Secure入侵检测系统的IPLog格式的输出

-pppd日志(pppdump格式)

- VMS的TCPIPtrace / TCPtrace / UCX $ TRACE实用程序的输出

- DBS Etherwatch VMS实用程序的文本输出

- 视觉网络的可视上传时间流量捕获

- CoSine L2调试的输出

- Accellent的5Views LAN代理的输出

--Endace测量系统的ERF格式捕获

-Linux Bluez蓝牙堆栈hcidump -w跟踪

没有必要告诉Ethereal你正在阅读什么类型的文件;它将自己确定文件类型。 Ethereal也能够读取任何这些文件格式，如果他们使用gzip压缩。 Ethereal直接从文件中识别这一点;为此目的不需要'.gz'扩展名。