经验总结：

　　在故障发生时，应首先了解故障前网络的改动，建立完善的网络文档资料。包括网络布线图、IP及MAC对应表等。EtherApe会把网络流量会以图像和列表的形式显示出来。丛本质讲EtherApe是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。EtherApe提供以下功能：

　　1. 自动从网络中过滤及转换有用的信息；

　　2. 将截获的数据包转换成易于识别的格式；

　　3. 对网络环境中的通讯失败进行分析；

　　4. 探测网络环境下的通讯瓶颈；

　　5. 检测是否有黑客正在攻击网络系统，以阻止其入侵；

　　6. 记录网络通信过程。

　　可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；通过它网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。另外一个特点是根据您的配置以不同颜色轮流显示网络协议和流量，非常直观，一目了然。如果您发现网络发生广播风暴或其他导致网络性能瓶颈时可以使用EtherApe命令迅速找到出现问题的IP地址。

　　嗅探器技术并非尖端科技，只能说是安全领域的基础课题。对嗅探器技术的研究并不要求太多底层的知识，它并不神秘。实际上我们的一些网管软件，和硬件网络测试仪都使用了嗅探器技术。只是许多计算机软件供应商对其一直讳莫如深。回避这个基本事实是不明智的。了解掌握它才是关键。