1. Network Analyzer For Ethereal

2. 基本設備 Hardware pc network card can connect INTERNET Software OS Winpcap Ethereal

3. Winpcap Freeware 使用 Ethereal 必須用到其中的函式庫, 故必須 先安裝 使用 Windows XP ，則必須使用 WinPcap 的 版本才能正確運作

4. Ethereal Freeware Open source 使用 Ethereal 可以動態的抓取、分析目前網 路上的資料，或是載入已存檔的資料後再 加以篩選分析 Can run different OS

6. Ethereal Cont. Capture Filter Display Filter Other-Priner

7. Capture Filter Interface Capture Filter File

8. Capture Filter 在抓取封包前就要設定 讓你選擇要抓取的 Protocol : tcp, udp, ip, icmp,… Logic Operators – host 192.168.0.66 – src 202.178.173.82 && dst 140.112.21.104 && tcp

9. Display Filter 在抓取封包完要顯示的時候才要設定 用來設定顯示封包時的條件 讓你選擇要看的封包

10. Display Filter conf Ethereal Documentation 裡頭有 Display Filter 的詳細使用語法 – eth.dst==00:e0:0c:7e:ea:2e – ip.dst==140.112.21.104 – ip.ttl<=128 – tcp.dstport==21 – tcp.seq<=3796632603

11. Other -Printer Printer RANGE

12. 如何抓取 ~ ftp://ftp.cs.pu.edu.tw/pub/Ethereal/win32/ 可抓 ethereal and winpcap 這兩套軟體 http://www.etheral.com/ Documentation 文件中有關這套軟體使用方 法