ethereal 抓包工具

ethereal Ethereal，http://www.ethereal.com/， 免费软件，源代码公开，遵循GNU General Public License许可协议.用它的官方网站上的介绍来说，如下： Ethereal is a free network protocol analyzer for Unix and Windows. It allows you to examine data from a live network or from a capture file on disk. You can interactively browse the capture data, viewing summary and detail information for each packet. Ethereal has several powerful features, including a rich display filter language and the ability to view the reconstructed stream of a TCP session. 简单来说，它就是一个可以用于windows和unix下的一个网络协议分析器，而且是免费的，在他们的网站上不仅可以下载到二进制的可执行的安装包，还可以下载到公开的源代码和编译当中需要的组件，需要自行编译才能使用的。 在安装Ethereal之前，还需要安装WinPcap（http://winpcap.polito.it/）: the Free Packet Capture Architecture for Windows，（Packet Capture library), WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. Ethereal支持display filter 和capture filter，但是要建立filter的语法不是很直观，需要手工输入语句才能实现filter的功能，而且display和capture的语法不一样，capture filter采用的是tcpdump的语法，比display filter的语法要难一点。 Ethereal最稳定的版本是0.99. 这里是下载地址http://www.ethereal.com/distribution/win32/all-versions/ethereal-setup-0.99.0.exe   最后一个稳定发布版本下载 http://www.ethereal.com/distribution/win32/all-versions/ 全套版本下载 如何显示抓包工具中的汉字？ 1。问题： 在ethereal（网络抓包工具，我的书签中有介绍）的最下边的显示实际包ascii字节的窗口，都不能正常显示汉字 2。解决办法 下载一个文本的字符串转换工具 软件名：点睛文本编码查询 下载地址：http://www.crsky.com/soft/4830.html 功能：本软件用于将文本的字符串转换为 Text、ASCII、Default、Unicode、BigEndianUnicode、UTF-8、UTF-7、GBK、BIG5 之间的互相转换，用于文本查询。转换结果使用十六进制表示。 3。如何使用 解压之后，双击exe文件即可打开软件界面。 从ethereal工具中截取最下面一栏中的UTF-8码，类似于：e2 97 8e ef bc 83 ef bc 85 e2 80 bb e2 80 （先复制到UE中，再截取其中需要翻译的即可） 复制到点睛文本编码查询中的UTF-8文本框中，从TEXT栏中即可查到想要的汉字。 Ethereal汉化包：http://bbs.routerclub.com/attachment.php?aid=7968 ethereal-setup-0.99.0汉化---覆盖安装目录下的ethereal.exe即可