【正文】 的一些特性： 支持UNIX 平臺和 Windows平臺。 從網(wǎng)絡接口上捕獲實時數(shù)據(jù)包 以非常詳細的協(xié)議方式顯示數(shù)據(jù)包 可以打開或者存貯捕獲的數(shù)據(jù)包 導入/導出數(shù)據(jù)包，從/到其它的捕獲程序 按多種方式過濾數(shù)據(jù)包 按多種方式查找數(shù)據(jù)包 根據(jù)過濾條件，以不同的顏色顯示數(shù)據(jù)包 可以建立多種統(tǒng)計數(shù)據(jù) ... 還有很多其它特性但是，要想真正體驗到Ethereal的強大功能，你必須親自使用它。 圖, “ Ethereal捕獲數(shù)據(jù)包并允許檢查包的內(nèi)容” 顯示了Ethereal已經(jīng)捕獲的數(shù)據(jù)包，并等待你去檢查這些包的內(nèi)容 圖. Ethereal捕獲數(shù)據(jù)包并允許檢查包的內(nèi)容 .在各種網(wǎng)絡介質上進行實時捕獲Ethereal并不象他的名字一樣，只能對以太網(wǎng)數(shù)據(jù)進行捕獲，他可以捕獲許多非以太網(wǎng)數(shù)據(jù)。Ethereal支持的網(wǎng)絡介質取決于許多因素，比如你的操作系統(tǒng)等。Ethereal支持的網(wǎng)絡介質類型可以從以下網(wǎng)址得到： .導入其它程序的捕獲文件Ethereal能夠打開許多程序捕獲文件，, 輸入文件格式. .導出文件Ethereal可以將捕獲的數(shù)據(jù)包按照多種格式保存，以便其它廠家的捕獲程序讀取。Ethereal可支持的輸出格式參見, 輸出文件格式 .多種協(xié)議解碼器Ethereal可以對很多很多協(xié)議進行解碼，具體列表可參見附錄 B, 協(xié)議和協(xié)議字段. .開放源代碼軟件Ethereal是一個開放源代碼軟件工程，基于GPL發(fā)布。你可以在任何數(shù)量的計算機上免費使用，無須擔心授權碼及費用問題。另外，所有源代碼也是免費的（遵守GPL），因此任何人可以追加新的協(xié)議到Ethereal里，可能通過插件形式，也可以通過源代碼的方式，人們通常使用后者。 .Ethereal不具備的功能下面是Ethereal不具備的功能 Ethereal不是一個IDS（入侵檢測系統(tǒng)），如果某些人在你的網(wǎng)絡上做一些不允許的事情，Ethereal并不發(fā)出警告。但是，如果出現(xiàn)異常情況，Ethereal可以幫你查找出正在發(fā)生的問題 Ethereal不能改變網(wǎng)絡上的任何事情，它只能監(jiān)測。Ethereal不會向網(wǎng)絡上發(fā)送任何包或者其它的活動（名字解析除外，但是這個功能是可以disable的） .運行平臺Ethereal目前可以運行很多的UNIX平臺及Windows平臺。不過需要GTK+, GLib, libpcap及其它一些庫文件的支持。 如果對于某個特定平臺沒有相應的可執(zhí)行包，可以下載源碼進行編譯，你的經(jīng)驗可以發(fā)到下面的郵箱： etherealdev[AT]. 下面的平臺已經(jīng)有了相應的可執(zhí)行包（Binary packages） .Unix Apple Mac OS X BeOS FreeBSD HPUX IBM AIX NetBSD OpenBSD SCO UnixWare/OpenUnix SGI Irix Sun Solaris/Intel Sun Solaris/Sparc Tru64 UNIX (formerly Digital UNIX).Linux Debian GNU/Linux Gentoo Linux IBM S/390 Linux (Red Hat) Mandrake Linux PLD Linux Red Hat Linux Rock Linux Slackware Linux Suse Linux.Microsoft Windows支持的：: Windows Server 2003 / XP / 2000 / NT Windows Me / 98不支持的： (因為缺少相應的庫文件): Windows CE Windows NT / XP Embedded Windows 95 ：WinPcap不再支持及維護WIN95，但是可以工作未知(新版本): Windows XP 64bit Edition Windows Vista (aka Longhorn)請?zhí)峁╆P于新版本下運行Ethereal的經(jīng)驗至： etherealdev[AT]. .獲取Ethereal軟件Ethereal website: ，可以從這兒獲得Ethereal的最新版本。也可以從這個網(wǎng)站的鏡象站點下載。 通常每48周，將會有一個新版本出現(xiàn)。 如果當有新版本出現(xiàn)時得到一個通知，你可以訂閱Etherealannouce郵件列表。, “郵件列表”. .A rose by any other name（不知怎么翻譯）William Shakespeare wrote: A rose by any other name would smell as sweet. And so it is with Ethereal, as there appears to be two different ways that people pronounce the name. 有些人讀作etherreal, 而有些人讀作it ethereal, [peter:因為它如此的可怕 原文：as in ghostly, insubstantial, etc. ]你可以任何稱呼它，F(xiàn)AQ給出的發(fā)音是ethereal. . Ethereal的歷史1997年末, Gerald Combs需要一個工具來跟蹤網(wǎng)絡崩潰問題，并且想學習更多的網(wǎng)絡知識，因此他開始寫Ethereal軟件。. 經(jīng)過幾次停滯，Ethereal在1998年7月首次發(fā)布了，. 幾天內(nèi)，補丁、bug報告，還有一些對這個軟件表示贊賞的言論都開始出現(xiàn)了，Ethereal走上了成功之路。 不久之后，Gilbert Ramirez 看到了它存在的潛能，于是貢獻了一個底層的解碼器給Ethereal。1998年10月Network Appliance公司的Guy Harris要找一個比tcpview好一點的工具，于是他開始對Ethereal提供patch及一些解碼器。 1998年末, Richard Sharpe要教TCP/IP課程, 看到了Ethereal對其課程的幫助力，于是開始關注這個軟件是否支持他需要的協(xié)議。當有不支持的協(xié)議時，他就將這些新的解碼器加進去，還包括一些補丁。 給Ethereal做出貢獻的人的名單已經(jīng)很長了，他們中幾乎所有人都是因為他們需要一個協(xié)議而Ethereal當時無法持的情況下與Ethereal開始的，因此他們通常拷貝一個解碼器，再把源碼發(fā)回給Ethereal小組。 . 開發(fā)amp。維護 Ethereal最初是由Gerald Combs開發(fā)的?，F(xiàn)在Ethereal小組負繼續(xù)的開發(fā)及維護工作。Ethereal小組是一個松散的小組，由于許多修復BUG及提供新功能的個人組成。 也有非常非常多的人提供協(xié)議解碼器，希望這種情況能保持下去。通過點擊“About Ethereal”對話框，你可以看到這些人的名單，或者在網(wǎng)站上的authors頁面 Ethereal是一個開放源代碼工程，它的發(fā)布是基于GNU General Public Licence (GPL). 在GPL下，所有源代碼都是免費使用的。你可以修改Ethereal以適應自己的需求，同樣歡迎你將自己的改進反饋給Ethereal 小組。如果將你的改進反饋給小組，你能獲得下面三點好處： 那些發(fā)現(xiàn)你的貢獻對他們很有用的人會非常感激你，并且你會知你幫助了他們，就象Ethereal的開發(fā)者幫助大家一樣。 因為開發(fā)者一直進行軟件的改進工作，或許他們能更好更多的改進你的建議?；蛘咚麄兡茉谀愕拇a的出礎上再加一些好的東西，這對你自己也是有幫助的 維護及開發(fā)人員會很好的維護你的代碼，當有API改變（或其它改變）時，他們會幫你修正，并保持最優(yōu)化。因此，如果Ethereal更新了，你能在網(wǎng)站得到一個新版本，并且你的改進已經(jīng)包含在新版本中了。 源代碼及可執(zhí)行套件在網(wǎng)站的下載頁面： .報告問題及獲得幫助如果你有問題或需要幫助，下面這幾個地方或許對你有用（當然也包括這本手冊） .網(wǎng)站在網(wǎng)站會有很多有用的信息. .WikiThe Ethereal Wiki at 提供了一個與Ethereal相關的更廣泛的信息，包括包捕獲內(nèi)容。它提供了許多這本手冊沒有提供的內(nèi)容，例如：怎樣在一個交換的網(wǎng)絡里進行捕獲、正在進行的建立一個協(xié)議參考書的努力及其它等等 最好的是，如果你想分享你在某一方面的知識時（你最擅長的網(wǎng)絡協(xié)議），你可以用瀏覽器很容易的去編輯wiki的頁面 .FAQ常見問題及回答The 常見問題及回答 將列出常見的問題及對這些問題的正確回答讀FAQ!在發(fā)送mail到下面的郵件列表之前，首先確認你已經(jīng)看了FAQ，這將節(jié)省你和其它人的時間。(要知道很多人都訂閱了郵件列表). 在Ethereal里，通過點擊Help/contents，然后選擇FAQ，就能看到常見問題及回答 在Ethereal的網(wǎng)站上，有一個在線版本: ，容易使用，而且是最新的。 .郵件列表根據(jù)不同的題目，有下面幾個郵件列表 etherealannounce（譯：ethereal發(fā)布）這個列表列完成新版本的通知功能，通常 48周出現(xiàn)一次。 etherealusers（譯：用戶）這是針對Ethereal用戶的郵件列表，人們可將在使用和編譯Ethereal中遇到的問題發(fā)出來，其它人將會回答你的問題 etherealdev（譯：開發(fā)）這是開發(fā)者的一個郵件列表，如果你想開發(fā)一個協(xié)議解碼器，你可以加入這個列表 可以通過網(wǎng)站訂閱這些郵件列表，簡單的選擇頁面左邊的mailing lists 鏈接就可以。 The lists are archived at the Ethereal web site as well. 提示!你可以通過搜索列表文檔看是否有人問過相同的問題，或許已經(jīng)有人回答，這樣能節(jié)省時間 .報告問題注意!在報告任何問題時，請首先確認你已經(jīng)安裝了最新版的Ethereal 在報告問題時，請?zhí)峁┫旅娴男畔ⅲ?1. Ethereal的版本號及與其關聯(lián)的庫，如GTK+等等。可以通過ethereal –v命令獲得這些信息2. Ethereal運行的平臺的信息 3. 詳細描述你遇到的問題 4. 如果出現(xiàn)了錯誤或告警信息，記下這些信息（包括前面和后面的部分信息，如果有的話），這樣就能發(fā)現(xiàn)在什么地方出問題了。不要告訴說“當我做X時，得到一個告警信息” 不要發(fā)送大文件！不要發(fā)送大文件到郵件列表(100KB), 只需要說明你有可能需要的數(shù)據(jù)就行。大文件會讓那些對你的問題不感 興趣的人煩的。 如果可能，真能幫助你的人會向你要需要的數(shù)據(jù)的 不要送需要保密的信息!在送捕獲數(shù)據(jù)到郵件列時，請確認不要包含敏感或者保密的信息，比如密碼。 .報告程序崩潰（ Crashe），UNIX/Linux平臺當報告一個Crash錯誤時，最好提供一些可回溯信息（traceback） (在“報告問題”之外的信息). 你可以通過下面的命令獲得這些可回溯（traceback）信息：$ gdb `whereis ethereal | cut f2 d: | cut d39。 39。 f2` core amp。 backtrace^D$ 注意逐字的打入第一行! Those are backtics there! 注意backtrace 是一個gdb 命令。當?shù)谝恍酗@示后，逐字的輸入它，但是這個命令不回顯任何信息，通過按^D (ControlD)可以退出gdb 。. 這樣。將這個文件包含在你的bug報告中。 注意如果你沒有gdb 可用，你不得不是檢查你的系統(tǒng)調試器 Traceback可以mail到etherealdev[AT] 郵件列表。 .報告Windows平臺下的Crash問題Windows版不包含符號文件 (.pdb)，因為他們非常大。由于這個原因是不可能建立backtrace文件的。你只能象報告其它問題一樣報告crash情了。 Chapter2.創(chuàng)建和安裝Ethereal.介紹就象任何事情都有開始一樣，開始使用Ethereal之前，需要完成： 獲取與您使用的操作系統(tǒng)相匹配的二進制包，或者 獲得源代碼自己創(chuàng)建Ethereal 目前，只有兩三個Linux 發(fā)布版包括了Ethereal，而且通常都是較老的版本，其它UNIX版本都不帶Ethereal。微軟的Windows的任何版本也沒有附帶Ethereal，因此，你需要知道從何處去得到最新版本及如何安裝 這一章將講述如何獲是源代碼和二制制包，怎樣從源代碼去創(chuàng)建Ethereal。［peter:怎么譯？should you choose to do so. ］下面是通常的幾個步取驟： 1. 下載相應的包，比如源代碼或發(fā)布的二進制包 2. 通過源文件創(chuàng)建二進制包 這步可能會調用創(chuàng)建或安裝其它的一些必須的包 3. 安裝二進制文件到最終目錄。 .獲取源代碼和二進制發(fā)布包源代碼及二進制發(fā)布包可以從Ethereal網(wǎng)站獲得.。選擇download（下載）鏈接，然后選擇源代碼或二進制包，可以從離你最近的鏡象站點下載。 下載所有需要的文件!如果準備從源代碼創(chuàng)建Ethereal，你很可能需要下載幾個源代碼包，下面會有詳細的說明. 一旦下載完了相關的文件，就可以進入下一步了 注意!While you will find a number of binary packages available on the Ethereal web site, you might not