Ethereal网址: http://www.ethereal.com/ 

到Ethereal的站站后，点击download，接着选择要安装的系统平台，如Windows或Linux，然后点击下载链接即可进行下载(例如Main site或Mirror site)。 

Ethereal的安装非常简单，只要执行ethereal-setup-x.y.z.exe即可。安装过程如下:

选择预安装的选件，一般选择默认即可

选择欲安装的目录

勾选Install　Winpcap 3.1 beta 4,WinPcap是libpcap library的Windows版本。Ethereal可透过WinPcap来劫取网络上的数据包。Install WinPcap，因此在安装Ethereal的过程中也会一并安装WinPcap，不需要再另外安装。

出现这个画面后，接着按Next就可以看到Ethereal的执行画面了。如下图所示：

Ethereal的基本操作

欲劫获网络上的数据包，只要指定网卡(Network Interface Cad)，接着按Capture即可。

按Capture后，Ethereal会开始统计目前所截获的数据包；如下图所示，欲停止只需按Stop即可。

下图为Ethera截取数据包的页面。由上而下分別是功能表栏、工具栏截取数据包的列表以及封包的详细资料，最下面则是封包的內容，这时是以16进制及ASCII编码的方式来表示。

其中在封包列表这部份，最前面的编号代表收到封包的次序，其次是时间、来源地址、目的地址，最后则是协议的名称以及关于此封包的摘要信息。另外，如果觉得截获的的封包数量太多的話，在抓取封包之前，可用Capture Filter的功能，选择想要过滤的协议即可。

若是想将截获到的数据包列表资料储存起来，可以执行[File]→[Save]或[Save As]将资料储存起来，存储对话框如下图所示：

这些储存的数据包资料可以在以后执行[Open]来加以开启。