【正文】 l的announce郵件列表，有新版本時將有得到通知， Section : ，這個文件可在大部分Windows平臺安裝，包括9x/Me/. WinPcap 主站點: 手工安裝WinPcap下面的步驟只有在用戶想使用一個與Ethereal內(nèi)置的WinPcap不同版本時才是必須的，比如WinPcap發(fā)布了一個測試版本，而用戶想采用。 Ethereal相關(guān)的信息: 安裝WinPcap注意!正如上面提到的，因此不必再擔心 WinPcap的問題了！ 如果WinPcap沒有安裝，仍可以打開原來保存過的捕獲文件，但是不能進行實時的捕獲 安裝時，Ethereal安裝軟件會檢查當前安裝的WinPcap版本，如果沒有安裝或者版本太老，將會安裝WinPcap。 Quick Launch Icon – 在快速啟動欄增加一個圖標 Start Menu Shortcuts – 增加啟動菜單快捷方式 Mergecap – 將多個捕獲文件進行合并 Editcap – Editcap程序可以讀取捕獲的文件中的全部或部分包，然后寫到另一個捕獲文件 Mate Meta 分析和跟蹤引擎 用戶可配置的顯示過濾引擎，詳細內(nèi)容見 Dissector Plugins – 帶有擴展解碼器的插件 GTKWimp GTKWimp 是GTK2 的windows下的模擬器(native Win32 look and feel, remended). Etheral GTK1 Ethereal 是一個GUI的網(wǎng)絡(luò)協(xié)議分析儀該參數(shù)必須放到命令的最后，且不能包含引號，即使是路徑中有空格 例： /NCRC /S /desktopicon=yes /quicklaunchicon=no /D=C:\Program Files\Foo . /quicklaunchicon 快速啟動欄圖標安裝， =yes – 強制安裝 =no – 不安裝， otherwise use defaults / user settings. 版開始可以在安靜（silent）安裝模式下使用 注意：這種方式將不安裝WinPCap! /NCRC 放棄CRC 檢查命令行選項安裝時，可以不加任何選項直接點擊進行安裝，這種情況下將以交互方式進行安裝。 ..在Windows下通過源代碼創(chuàng)建Ethereal除非想在Windows平臺進行開發(fā)工作，否則建議安裝二進制型的安裝包。 因為libtool 腳本使用 sed h去組織最后的鏈接命令，這就產(chǎn)生了這個怪問題。如果沒有l(wèi)ibpcap也會造成configure 失敗 另外一個常見問題發(fā)生在最后編譯和鏈接（link）語句，通常會給出一個Output too long（輸出太長）的提示信息。解決在UNIX下安裝時遇到的問題在安裝過程中會有一些錯誤出現(xiàn)，這里提供一此解決這些問題辦法如果configure 命令失敗，需要找出原因， 文件來查找為什么的?。ㄔ撐募谠次募夸浵拢?，這個文件的后面幾行可以幫助你定位問題。 .例子例如：在AIX下，使用smit 來安裝Ethereal二進制包，而在Tru64 UNIX (formerly Digital UNIX)通常使用setld. . .解決問題的一些提示列在Section如果使用Linux或者GNU tar，可以使用下面的命令tar zxvf 對于其它版本的UNIX，可以使用下面的命令 gzip d tar xvf 注意!通常 gzip dc | tar xvf – 這個命令組合可能更好用一些. 注意!如果在Windows下下載了Ethereal的tar包，文件名中的點可能會變成下劃線. 2. 改變到Ethereal源文件目錄 3. 配置源碼，以便為你的UNIX版本正確創(chuàng)建。在Debian下安裝debsaptget install ethereal ., 在Debian下安裝debs 給出了安裝方法例子 aptget能夠幫助用戶處理包之間的相關(guān)性問題。.但是你或許需要安裝，however, you will probably need to install the devel versions of each of these packages. 在例子: No such file or directorymake: *** [installincl] Error 1 如果你遇到了上面的錯誤，只要簡單的用下面的命令創(chuàng)建丟失的目錄就可以了 mkdir /usr/local/include/net 然后返回到命令行重新make installincl. 在RedHat 或更新的版本下 (或者基于它發(fā)布的，比如Mandrake) ，可以容易的安裝每一個你需要的rpm包。.創(chuàng)建、安裝 libpcapgzip dc | tar xvf 輸出省略cd libpcap_0_8_3./configure輸出省略make輸出省略make install輸出省略make installincl輸出省略 注意!你要改變的目錄取決于你的版本，所有情況下 tar xvf – 將會顯示被解包的目錄 當安裝include文件時 ，可能會得到一些錯誤提示， 例子另外，如果你的操作系統(tǒng)不支持tcpdump，你或許也想下載并安裝它（從tcpdump 網(wǎng)站）[peter:搞不明白什么意思]例子如果你下載了libpcap源代碼， 例子tar xvf – 將顯示需要改變成的目錄的名字 注意!如果使用LINUX或GNU tar 包，可以使用tar zxvf gtk+，用gunzip c or gzcat 代替gzip dc 在許多UNIX系統(tǒng)是可行的 注意!如果你在Windows下下載了gtk+ 或其它tar文件，可能會發(fā)現(xiàn)文件名為gtk+. 如果按照 例子通過源代碼創(chuàng)建GTK+gzip dc gtk+ | tar xvf much output removedcd gtk+./configure輸出省略make輸出省略make install輸出省略 注意! 例子, 通過源代碼創(chuàng)建GTK+ 或許對你創(chuàng)建包有所幫助 例子 libpcap, Ethereal使用的包捕獲軟件 可以從 獲得至于是通過RPM方式還是通過源代碼創(chuàng)建這些包，這取決于你自己的系統(tǒng)。 獲得。在UNIX下創(chuàng)建Ethereal需要準備的工作在創(chuàng)建、安裝Ethereal之間，需要確認已經(jīng)安裝了下面的包： 選擇download（下載）鏈接，然后選擇源代碼或二進制包，可以從離你最近的鏡象站點下載。 .微軟的Windows的任何版本也沒有附帶Ethereal，因此，你需要知道從何處去得到最新版本及如何安裝 這一章將講述如何獲是源代碼和二制制包，怎樣從源代碼去創(chuàng)建Ethereal。 獲取與您使用的操作系統(tǒng)相匹配的二進制包，或者 創(chuàng)建和安裝Ethereal. Chapter由于這個原因是不可能建立backtrace文件的。 .將這個文件包含在你的bug報告中。當?shù)谝恍酗@示后，逐字的輸入它，但是這個命令不回顯任何信息，通過按^D (ControlD)可以退出gdb 。 f2` core amp。報告程序崩潰（ Crashe），UNIX/Linux平臺當報告一個Crash錯誤時，最好提供一些可回溯信息（traceback） (在“報告問題”之外的信息). 你可以通過下面的命令獲得這些可回溯（traceback）信息：$ gdb `whereis ethereal | cut f2 d: | cut d39。 如果可能，真能幫助你的人會向你要需要的數(shù)據(jù)的 不要送需要保密的信息!在送捕獲數(shù)據(jù)到郵件列時，請確認不要包含敏感或者保密的信息，比如密碼。不要告訴說“當我做X時，得到一個告警信息” 不要發(fā)送大文件！不要發(fā)送大文件到郵件列表(100KB), 只需要說明你有可能需要的數(shù)據(jù)就行。報告問題注意!在報告任何問題時，請首先確認你已經(jīng)安裝了最新版的Ethereal 在報告問題時，請?zhí)峁┫旅娴男畔ⅲ?1. Ethereal的版本號及與其關(guān)聯(lián)的庫，如GTK+等等。 etherealusers（譯：用戶）這是針對Ethereal用戶的郵件列表，人們可將在使用和編譯Ethereal中遇到的問題發(fā)出來，其它人將會回答你的問題 etherealdev（譯：開發(fā)）這是開發(fā)者的一個郵件列表，如果你想開發(fā)一個協(xié)議解碼器，你可以加入這個列表 可以通過網(wǎng)站訂閱這些郵件列表，簡單的選擇頁面左邊的mailing lists 鏈接就可以。 .FAQ常見問題及回答The 常見問題及回答 將列出常見的問題及對這些問題的正確回答讀FAQ!在發(fā)送mail到下面的郵件列表之前，首先確認你已經(jīng)看了FAQ，這將節(jié)省你和其它人的時間。WikiThe Ethereal Wiki at 提供了一個與Ethereal相關(guān)的更廣泛的信息，包括包捕獲內(nèi)容。報告問題及獲得幫助如果你有問題或需要幫助，下面這幾個地方或許對你有用（當然也包括這本手冊） .因此，如果Ethereal更新了，你能在網(wǎng)站得到一個新版本，并且你的改進已經(jīng)包含在新版本中了?；蛘咚麄兡茉谀愕拇a的出礎(chǔ)上再加一些好的東西，這對你自己也是有幫助的 如果將你的改進反饋給小組，你能獲得下面三點好處： 通過點擊“About Ethereal”對話框，你可以看到這些人的名單，或者在網(wǎng)站上的authors頁面 Ethereal是一個開放源代碼工程，它的發(fā)布是基于GNU General Public Licence (GPL). 在GPL下，所有源代碼都是免費使用的。Ethereal小組是一個松散的小組，由于許多修復(fù)BUG及提供新功能的個人組成。維護 Ethereal最初是由Gerald Combs開發(fā)的。 .當有不支持的協(xié)議時，他就將這些新的解碼器加進去，還包括一些補丁。1998年10月Network Appliance公司的Guy Harris要找一個比tcpview好一點的工具，于是他開始對Ethereal提供patch及一些解碼器。. 經(jīng)過幾次停滯，Ethereal在1998年7月首次發(fā)布了，. 幾天內(nèi)，補丁、bug報告，還有一些對這個軟件表示贊賞的言論都開始出現(xiàn)了，Ethereal走上了成功之路。A rose by any other name（不知怎么翻譯）William Shakespeare wrote: A rose by any other name would smell as sweet. And so it is with Ethereal, as there appears to be two different ways that people pronounce the name. 有些人讀作etherreal, 而有些人讀作it ethereal, [peter:因為它如此的可怕 原文：as in ghostly, insubstantial, etc. ]你可以任何稱呼它，F(xiàn)AQ給出的發(fā)音是ethereal. . 如果當有新版本出現(xiàn)時得到一個通知，你可以訂閱Etherealannouce郵件列表。也可以從這個網(wǎng)站的鏡象站點下載。 Windows Vista (aka Longhorn)請?zhí)峁╆P(guān)于新版本下運行Ethereal的經(jīng)驗至： etherealdev[AT]. . Windows 95 ：WinPcap不再支持及維護WIN95，但是可以工作未知(新版本): Windows CE Windows Server 2003 / XP / 2000 / NT Suse Linux. Rock Linux PLD Linux IBM S/390 Linux (Red Hat) Debian GNU/Linux Tru64 UNIX (formerly Digital UNIX). Sun Solaris/Intel SCO UnixWare/OpenUnix NetBSD HPUX BeOSUnix不過需要GTK+, GLib, libpcap及其它一些庫文件的支持。Ethereal不會向網(wǎng)絡(luò)上發(fā)送任何包或者其它的活動（名字解析除外，但是這個功能是可以disable的） .但是，如果出現(xiàn)異常情況，Ethereal可以幫你查找出正在發(fā)生的問題 Ethereal不具備的功能下面是Ethereal不具備的功能 另外，所有源代碼也是免費的（遵守GPL），因此任何人可以追加新的協(xié)議到Ethereal里，可能通過插件形式，也可以通過源代碼的方式，人們通常使用后者。開放源代碼軟件Ethereal是一個開放源代碼軟件工程，基于GPL發(fā)布。, 輸出文件格式 .導(dǎo)出文件Ethereal可以將捕獲的數(shù)據(jù)包按照多種格式保存，以便其它廠家的捕獲程序讀取。Ethereal支持的網(wǎng)絡(luò)介質(zhì)類型可以從以下網(wǎng)址得到： .在各種網(wǎng)絡(luò)介質(zhì)上進行實時捕獲Ethereal并不象他的名字一樣，只能對以太網(wǎng)數(shù)據(jù)進行捕獲，他可以捕獲許多非以太網(wǎng)數(shù)據(jù)。. 圖 可以建立多種統(tǒng)計數(shù)據(jù) 按多種方式查找數(shù)據(jù)包 導(dǎo)入/導(dǎo)出數(shù)據(jù)包，從/到其它的捕獲程序 以非常詳細的協(xié)議方式顯示數(shù)據(jù)包 特性下面是