（Ethereal：A Network Packet Sniffing Tool）

　　Ethereal 是當前較為流行的一種計算機網絡調試和數據包嗅探軟件。Ethereal 基本類似于tcpdump，但 Ethereal 還具有設計完美的 GUI 和眾多分類信息及過濾選項。用戶通過 Ethereal，同時將網卡插入混合模式，可以查看到網絡中發送的所有通信流量。

　　Ethereal 應用于故障修復、分析、軟件和協議開發以及教育領域。它具有用戶對協議分析器所期望的所有標準特征，并具有其它同類產品所不具備的有關特征。Ethereal 是一種開發源代碼的許可軟件，答應用戶向其中添加改進方案。Ethereal 適用于當前所有較為流行的計算機系統，包括 Unix、linux 和 Windows 。

　　Ethereal 主要具有以下特征：

在實時時間內，從現在網絡連接處捕捉數據，或者從被捕捉文件處讀取數據；
Ethereal 可以讀取從 tcpdump（libpcap）、網絡通用嗅探器（被壓縮和未被壓縮）、SnifferTM 專業版、NetXrayTM、Sun snoop 和 atMSNoop、Shomiti/Finisar 測試員、AIX 的 iptrace、Microsoft 的網絡監控器、Novell 的 LANalyzer、RADCOM 的 WAN/LAN 分析器、 ISDN4BSD 項目的 HP-UX nettl 和 i4BTrace、Cisco 安全 IDS iplog 和 pppd 日志（ pppdump 格式）、WildPacket 的 EtherPeek/TokenPeek/AiroPeek 或者可視網絡的可視 UpTime 處捕捉的文件。此外 Ethereal 也能從 LUCent/Ascend WAN 路由器和 Toshiba ISDN 路由器中讀取跟蹤報告，還能從 VMS 的 TCPIP 讀取輸出文本和 DBS Etherwatch。
從以太網、FDDI、PPP、令牌環、IEEE 802.11、ATM 上的 IP 和回路接口（至少是某些系統，不是所有系統都支持這些類型）上讀取實時數據。
通過 GUI 或 TTY 模式 tethereal 程序，可以訪問被捕捉的網絡數據。
通過 editcap 程序的命令行交換機，有計劃地編輯或修改被捕捉文件。
當前602協議可被分割。
輸出文件可以被保存或打印為純文本或 PostScript? 格式。
通過顯示過濾器精確顯示數據。
顯示過濾器也可以選擇性地用于高亮區和顏色包摘要信息。
所有或部分被捕捉的網絡跟蹤報告都會保存到磁盤中。