ethereal是一个可以用于windows、linux和unix下的一个免费的网络协议分析器，配合tcpdump等抓包工具使用，可以进行网络监听、分析、管理。

ethereal允许用户查看从活动网络或磁盘上捕捉的文件，可以浏览被捕捉的数据，查看每一个数据包的摘要或详细信息，主要特性有：

1）能够读取tcpdump、netxray、sun snoop、microsoft network monitor等数十种网络监听工具捕获的数据包文件。

2）能从Ethernet、FDDI、PPP、IEEE802.11等网络上捕获数据。

3）捕获的数据包文件可以用专门的工具editcap进行程序化的编辑和转换。

4）支持407种协议，是名副其实的协议分析工具。

5）支持多种捕捉和显示过滤规则。

关于tcpdump的用法在前文“网络监听工具tcpdump使用方法介绍”已做过详细说明。

官方网站如下：

Ethereal，http://www.ethereal.com/，

Ethereal is a free network protocol analyzer for Unix and Windows. It allows you to examine data from a live network or from a capture file on disk. You can interactively browse the capture data, viewing summary and detail information for each packet. Ethereal has several powerful features, including a rich display filter language and the ability to view the reconstructed stream of a TCP session.

在安装Ethereal之前，还需要安装WinPcap（http://winpcap.polito.it/）: the Free Packet Capture Architecture for Windows，（Packet Capture library), WinPcap is an architecture for packet capture and network analysis for the Win32 platforms.

参考资料：

1. http://baike.baidu.com/view/69012.htm

2.http://bbs.routerclub.com/viewthread.php?tid=28291 （汉化下载）

3.http://download.it168.com/01/0111/15953/15953_3.shtml（下载）

4.http://www.itale.cn/archives/2007/11/8_212.html（tcpdump介绍）

5.国家网络技术水平考试授权教材