畅谈WireShark与Ethereal的区别

宏基学生

     如题。
     以前在实验室老师带领我们用Ethereal抓包，现在自己使用Wireshark抓包分析数据流，但一直不明白这二者之间的不同之处。只知道Ethereal是Wireshark的前身，其它一无所知。现在想了解一下它们之间的区别，求大神解惑，不胜感激！！

victor_huang

在安装新旧版本软件包和使用中，Ethereal与Wireshark的一些细微区别如下：

  （1）Ethereal软件安装包中包含的网络数据采集软件是winpcap 3.0的版本，保存捕获数据时只能用英文的文件名，文件名默认后缀为 .cap

  （2）Wireshark软件安装包中，目前包含的网络数据采集软件是winpcap 4.0版本，保存捕获数据时可以用中文的文件名，文件名默认后缀为 .pcap。另外，Wireshark可以翻译解释更多的网络通信协议数据，对网络数据流具有更好的统计分析功能，在网络安全教学和日常网络监管工作中使用更方便，而基本使用方法仍然与Ethereal相同。

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。

2006年6月，因为商标的问题，Ethereal更名为Wireshark。